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Internet 应 用 技术 、 无 线 网 络 技 术 和 网 络 安全 技术 的 研究 与 发 展 ,使 得 计算 机 网 络 技术 
进入 了 一 个 更 高 的 阶段 ,正在 对 社会 产生 着 前 所 未 有 的 影响 。 计 算 机 网 络 已 经 和 电力 ,电话 
一 样 ,成 为 支持 现代 社会 整体 运行 的 基础 设施 。 目 前 ,网 络 技术 发 展 迅 速 ,应 用 广泛 ,知识 更 
新 快 ,产业 发 展 势 头 强劲 ,是 一 个 充满 活力 与 机 遇 的 领域 。 

社会 对 网 络 人 才 的 需求 十 分 强烈 ,但 是 真正 懂得 网 络 技术 .具备 深入 网 络 协议 内 部 的 高 
层次 网 络 应 用 系统 设计 和 网 络 软件 编程 的 软件 人 才 非 常 缺乏 ,他 们 也 是 社会 急需 的 高 级 专 
业 人 才 。 作 者 作为 一 名 青年 教师 ,从 个 人 发 展 经 历 中 深 深 地 体会 到 , 仅 通过 课堂 听课 与 课 后 
复习 的 方法 来 学 习 网 络 技术 是 不 可 能 达到 真正 “掌握 ”网 络 技 术 的 目的 的 。 本 人 对 网 络 理论 
知识 的 理解 与 实际 动手 能 力 的 提高 是 在 网 络 课程 学 习 的 基础 上 ,通过 参加 科研 工作 和 完成 
开发 任务 的 过 程 中 * 悟 ?出 来 的 。 

作者 在 带 本 科 生 毕业 设计 的 过 程 中 ,发 现 很 多 计算 机 专业 的 本 科学 生 编 程 能 力 不 是 很 
强 , 对 网 络 编程 也 没有 人 门 。 本 科 毕 业 生 在 求职 过 程 中 反映 出 的 实际 动手 能 力 弱 的 缺陷 ,与 
课程 教学 过 程 中 的 硬件 实验 与 软件 编程 训练 严重 不 足 直 接 相 关 。 为 了 提高 教学 质量 ,提高 
学 生 就 业 的 竞争 力 ,必须 加 强 实践 环节 的 训练 。 目 前 ,网 络 课程 教学 急需 解决 理论 与 实际 的 
结合 ,加 强 学 生 实际 能 力 的 培养 。 现 代 的 软件 都 是 运行 在 网 络 环境 中 ,如 果 能 将 两 者 有 机 、 
紧密 地 结合 起 来 ,让 学 生 通过 网 络 软件 编程 的 训练 过 程 来 加 深 对 网 络 理论 的 理解 ,同时 又 能 
提高 学 生 网 络 软件 编程 的 能 力 ,作者 认为 这 种 训练 是 十 分 必要 的 。 

基于 这 样 的 认识 ,作者 听取 了 南开 大 学 网 络 实验 室 教 师 和 学 生 的 意见 ,在 总 结 网 络 实验 
室 多 年 的 科研 工作 经 验 与 本 科 、 研 究 生 教学 工作 实践 经 验 的 基础 上 ,根据 计算 机 网 络 与 
Internet 基本 概念 .基本 工作 原理 与 实现 技术 学 习 的 需要 ,参考 国内 外 知名 大 学 网 络 课程 编 
程 训练 以 及 著名 IT 企业 在 员工 网 络 软件 编程 训练 中 的 相关 资料 与 文献 ,总结 提炼 出 14 个 
网 络 软件 编程 题目 。 软 件 编程 题目 的 选择 考虑 不 同 协议 层次 的 覆盖 问题 ,同时 将 软件 编程 
题目 分 为 三 个 难度 级 ,读者 可 以 参考 选 题 指 导 ,根据 不 同 的 要 求 和 不 同 的 基础 ,有 选择 、 循 序 
渐进 地 完成 网 络 软件 编程 训练 ,实现 “通过 实际 编程 课题 的 训练 ,达到 深入 理解 网 络 基本 工 
作 原 理 , 掌 握 网 络 环境 中 软件 编程 的 基本 方法 ,提高 网 络 软件 编程 能 力 ”。 

本 书 是 “十 二 五 ”普通 高 等 教育 本 科 国 家 级 规划 教材 (计算 机 网 络 (第 4 版 ))( 主 教材 ) 的 
配套 教材 。 第 1 章 是 网 络 软件 编程 练习 要 求 与 教学 指导 。 第 2 章 是 书 中 编程 题目 需要 用 到 
的 Socket 编程 基础 知识 。 第 3 一 16 章 每 章 对 应 一 个 编程 题目 ,包括 编程 训练 的 设计 目的 、 
相关 知识 ,例题 分 析 ( 含 设计 要 求 .关键 问题 和 程序 源 代码 ) 和 练习 题 。 作 者 针对 不 同 程度 与 
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不 同 要 求 的 读者 ,对 训练 课题 的 选择 与 进度 安排 提出 了 建议 。 本 书 可 以 与 主教 材 配套 使 用 ， 
也 可 以 独立 使 用 。 由 读者 根据 自身 的 基础 与 学 习 要 求 选 择 编程 题目 ,循序 渐进 地 学 习 和 独 
立 完 成 网 络 软件 编程 训练 。 完 成 本 书 编程 题目 不 需要 专门 的 网 络 环境 与 特殊 的 编程 条 件 。 

本 书 可 以 作为 高 等 学 校 计算 机 专业 .软件 工程 专业 .电子 信息 类 专业 以 及 其 他 相关 专业 
的 学 生 学 习 计 算 机 网 络 、 网 络 软件 编程 技术 等 课程 的 教材 或 参考 书 , 也 可 作为 从 事 计 算 机 网 
络 应 用 与 信息 技术 的 工程 技术 人 员 继续 学 习 和 研发 工作 的 参考 书 。 

作者 在 本 书 的 编写 过 程 中 ,得 到 南开 大 学 计算 机 与 控制 工程 学 院 网 络 与 信息 安全 研究 
室 的 教师 们 的 很 多 支持 和 指导 ,特别 感谢 吴 功 宜 教授 、 徐 敬 东 教授 、 张 建 忠 教授 的 指导 和 
帮助 。 

限于 作者 学 术 水 平 与 经 验 的 不 足 , 错 误 与 不 妥 之 处 在 所 难免 ,诚恳 地 希望 读者 批评 
指正 。 


作 者 
于 南开 大 学 计算 机 与 控制 工程 学 院 
2017 年 9 月 
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第 章 
] 网 络 软件 编程 练习 要 求 与 教学 指导 


1.1 网 络 软件 编程 能 力 培 养 


1. 社会 对 网 络 软件 编程 人 才 的 需求 

计算 机 网 络 是 计算 机 技术 与 通信 技术 相互 渗透 、 密 切 结合 而 形成 的 一 门 交叉 科学 ,同时 
也 正在 与 其 他 的 专业 相 结合 ,促进 了 相关 交叉 学 科 的 发 展 。 计 算 机 网 络 教育 正在 由 开始 的 
普及 阶段 ,进一步 地 向 “扁平 化 "和 “深层 次 ”方向 发 展 。“ 扁 平 化 ”表现 在 网 络 课程 的 教学 正 
在 从 计算 机 专业 向 相关 专业 发 展 ;“ 深 层次 ”表现 在 社会 急需 大 量 网 络 软 件 高 级 专门 人 才 。 
计算 机 网 络 是 当今 计算 机 科学 与 技术 学 科 中 发 展 最 快 的 技术 之 一 ,也 是 计算 机 应 用 中 一 个 
空前 活跃 的 领域 。 无 论 是 工科 、 理 科 , 甚 至 是 文科 (包括 财经 ,政法 .艺术 类 ) ,例如 计算 机 、 软 
件 工 程 网 络 工 程 .信息 安全 .大众 传 媒 、. 电 子 商 务 .物流 ,平面 设计 等 专业 ,很 多 课程 的 学 习 
都 是 建立 在 学 生 掌 握 计算 机 网 络 知识 的 基础 上 。 

计算 机 网 络 又 是 一 个 技术 性 很 强 的 课程 ,完整 的 网 络 技术 训练 主要 包括 基本 组 网 技术 
的 训练 和 网 络 环境 软件 编程 技术 的 训练 。 计 算 机 网 络 已 经 成 为 软件 编程 的 基本 环境 。 计算 
机 、 网 络 工程 与 信息 安全 专业 的 学 生 ,都 需要 具备 在 网 络 环境 中 完成 软件 编程 的 能 力 。 社 会 
对 网 络 软件 编程 人 才 的 需求 日 趋 旺盛 。 

从 20 世纪 90 年 代 开始 ,我 国 也 和 一 些 发 达 国 家 一 样 ,迅速 地 向 信息 化 社会 迈进 。 社 会 
信息 化 初期 的 主要 任务 是 建设 覆盖 全 社会 的 网 络 基础 设施 。 我 国信 息 技 术 与 产业 的 发 展 ， 
需要 大 量 从 事 网 络 应 用 系统 设计 、 系 统 集成 、 软 件 工 程 、 电 信 技 术 、 信 息 服 务 与 各 类 信息 系统 
管理 的 专业 技术 人 员 ,以 及 网 络 与 信息 系统 的 使 用 和 维护 人 员 。 但 是 ,投入 大 量 资金 .铺设 
大 批 光纤 .建设 网 络 系统 与 构建 信息 高 速 公 路 不 是 目的 ,这 只 是 信息 化 社会 发 展 过 程 中 必须 
经 过 的 第 一 个 阶段 , 它 只 能 解决 信息 化 社会 的 “路 ”的 问题 。 社 会 信息 化 的 最 终 目的 是 通过 
社会 的 信息 化 去 推动 经 济 发 展 ,协调 解决 好 “路 ”车 ”和 ”* 货 ?的 关系 。 这 些 都 离 不 开 网 络 软 
件 编程 技术 .人 才 与 产业 的 支持 。 

随 着 我 国信 息 化 进程 的 发 展 ,社会 对 人 才 的 需求 从 信息 高 速 公路 设计 和 建设 人 才 的 初 
级 阶段 ,逐步 向 信息 系统 、 信 息 资源 与 服务 系统 建设 ,以 及 信息 系统 安全 ,高效 运行 管理 的 网 
络 软 件 人 才 的 高 级 阶段 发 展 。 

2. 网 络 软 件 编程 对 网 络 理论 课程 学 习 的 促进 

21 世纪 的 一 个 重要 特征 是 数字 化 、 网 络 化 与 信息 化 , 它 的 基础 是 支持 全 社会 强大 的 计 
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算 机 网 络 。 随 着 计算 机 网 络 技术 的 广泛 应 用 ,计算 机 网 络 知识 的 学 习 变 得 非常 重要 ,各 种 类 
型 的 学 校 以 及 各 个 层次 和 各 个 专业 的 学 生 都 需要 学 习 计 算 机 网 络 课程 。 但 是 , 仅 通过 书本 
和 课堂 学 习 的 网 络 知识 是 初步 的 ,根本 谈 不 上 * 掌 握 ”。 

通过 对 已 经 毕业 的 学 生 进 行 追踪 调查 发 现 : 学 生 对 计算 机 网 络 理论 的 真正 理解 与 实际 
工作 能 力 的 培养 ,是 在 参加 科研 工作 和 完成 开发 任务 的 过 程 中 "* 悟 ?出 来 和 * 干 ”出 来 的 。 他 
们 在 学 习 计算 机 网 络 课 程 时 ,通常 只 是 开始 了 解 计算 机 网 络 的 一 般 性 知识 ,以 及 对 网 络 实现 
方法 有 一 个 比较 模糊 的 了 解 。 

如 果 只 是 在 课堂 上 讲授 网 络 协议 与 实现 方法 ,学 生 会 感到 很 陌生 和 枯燥 ,经 常 提 不 起 兴 
趣 ,觉得 不 好 理解 ,无 法 掌握 。 教 师 在 计算 机 网 络 课程 的 考试 命题 时 ,只 能 采取 问答 题 与 选 
择 题 等 几 种 简单 形式 。 如 果 将 网 络 协议 实现 中 的 重要 问题 与 普遍 使 用 的 方法 变 成 软件 编程 
习题 ,让 学 生 在 进行 网 络 理论 课程 学 习 的 同时 ,循序 渐进 地 通过 完成 编程 练习 来 将 理论 与 实 
际 相 结合 。 这 样 ,一 方面 有 助 于 消除 学 生 对 网 络 协议 的 神秘 感 , 激 发 学 生 对 学 习 的 兴趣 与 热 
情 , 调 动 学 生 的 主动 性 和 积极 性 ; 另 一 方面 能 帮助 学 生 在 完成 练习 的 过 程 中 ,逐步 理解 网 络 
理论 知识 的 精髓 ,提高 知识 深度 与 学 习 质 量 。 同 时 ,学 生 能 逐步 掌握 网 络 软 件 编程 的 基本 方 
法 与 技巧 ,提高 学 生 就 业 的 竞争 力 。 

尽管 计算 机 网 络 与 软件 编程 课程 同属 于 计算 机 专业 的 必修 课程 ,网 络 课程 的 教学 内 容 
中 也 不 可 能 离开 软件 实现 技术 ,并 且 现 代 的 软件 多 数 是 运行 在 网 络 环境 中 ,但 是 在 实际 教学 
过 程 中 还 没有 很 好 地 将 二 者 有 机 、 紧 密 地 结合 起 来 。 通 过 网 络 软件 编程 的 练习 过 程 ,学生 可 
以 加 深 对 网 络 理论 的 理解 ,同时 又 能 提高 网 络 软件 编程 能 力 。 目 前 ,计算 机 网 络 教学 急需 解 
决 好 理论 与 实际 的 结合 ,加强 学 生 实际 工作 能 力 的 培养 。 网 络 软件 编程 练习 对 于 深入 理解 
网 络 工作 原理 与 实现 技术 是 至 关 重 要 的 手段 之 一 。 

为 了 适应 学 生 对 计算 机 网 络 技术 学 习 的 需要 ,本 书 结合 作者 多 年 科研 与 教学 工作 的 实 
践 经 验 ,参考 国内 外 知名 大 学 的 网 络 课程 编程 练习 以 及 著名 IT 企业 在 员工 网 络 软件 编程 
练习 中 的 相关 资料 与 文献 ,配合 (计算 机 网 络 (第 4 版 )》 教 材 的 教学 过 程 ,总 结 提炼 出 14 个 
网 络 软 件 编程 题目 ,按照 数据 链 路 层 、 网 络 层 \ 传 输 层 、 应 用 层 与 网 络 安全 的 结构 ,将 这 14 个 
题目 划分 为 5 个 部 分 .3 个 不 同 的 难度 级 ,由 教师 根据 教学 的 需要 和 进度 ,或 读者 根据 自身 
的 基础 与 学 习 要 求 来 选择 编程 题目 ,循序 渐进 地 学 习 和 独立 完成 网 络 软件 编程 练习 。 

本 书 安排 的 编程 练习 不 需要 任何 特殊 的 硬件 环境 和 编程 语言 的 支持 ,学 习 过 “高 级 语言 
程序 设计 ”的 学 生 都 可 以 按照 教学 指导 ,根据 网 络 课程 学 习 的 要 求 或 教师 的 安排 ,循序 渐进 
地 完成 编程 练习 。 本 书 中 的 各 个 题目 之 间 没 有 前 后 顺序 的 约束 关系 ,读者 可 以 根据 自己 的 
基础 与 兴趣 独立 地 选择 练习 内 容 。 

本 书 按照 4 计算 机 网 络 (第 4 版 )》 的 配套 教材 的 思路 编写 ,但 是 也 可 以 独立 于 该 教材 单 
独 使 用 。 


1.2 网 络 软件 编程 理论 基础 


1.2.1 网 络 知识 结构 
按照 (计算 机 网 络 (第 4 版 )) 教 材 的 组 织 思路 ,将 计算 机 网 络 技术 所 涉及 的 问题 分 为 计 
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算 机 网 络 概论 ,物理 层 ,数据 链 路 层 . 介 质 访问 控制 子 层 、 网 络 层 、 传 输 层 .应 用 层 、 网 络 安全 











与 网 络 技术 发 展 ,对 广域网 .局 域 网 与 城 域 网 .网 络 互 | 

联 、 分 布 式 进程 通信 、Internet 应 用 .网 络 安全 等 技术 进 

行 系统 的 介绍 。 这 种 结构 的 特点 是 : 采用 层次 结构 的 物理 层 

设计 思想 ,但 是 并 不 拘泥 于 传统 OSI 参考 模型 的 结构 ， 

实际 的 层次 结构 采用 TCP/IP 参考 模型 与 协议 集 。 和 和风 导 

图 1-1 给 出 了 网 络 教材 的 知识 点 结构 。 介质 访问 控制 子 层 
作为 网 络 软件 编程 学 习 的 基础 ,希望 读者 具备 解 





答 以 下 问题 的 基础 知识 。 
。 什么 是 计算 机 网 络 ? 
。 什么 是 处 理 计 算 机 网 络 问题 的 基本 方法 ? 
。 如 何 实现 广域网 中 计算 机 之 间 的 通信 ? 
。 如 何 保证 广域网 中 计算 机 通信 的 可 靠 性 ? 
。 如 何 实现 局 域 网 与 城 域 网 中 计算 机 之 间 的 
通信 ? 图 1-1 网 络 教 材 的 知识 点 结构 
。 如 何 实现 网 络 互 联 ? 
。 如 何 实 现 网 络 中 计算 机 之 间 的 分 布 式 进程 通信 ? 
。 如 何 设计 和 实现 Internet 服务 功能 ? 
。 如 何 保 证 网 络 安全 ? 


1.2.2 编程 需 掌握 的 知识 


以 上 讨论 了 计算 机 网 络 的 知识 点 结构 ,这 些 知识 点 在 不 同 的 教材 中 都 会 涉及 。 对 于 完 
成 网 络 软件 编程 需要 掌握 的 网 络 知识 ,我 们 按 以 上 划分 的 层次 进行 简单 的 回顾 ,帮助 读者 顺 
利 进入 网 络 软件 编程 的 学 习 。 

1. 计算 机 网 络 概论 

读者 需要 掌握 计算 机 网 络 形成 与 发 展 . 计 算 机 网 络 技术 发 展 主线 .计算 机 网 络 定义 与 分 
类 、 计 算 机 网 络 组 成 与 结构 .计算 机 网 络 拓扑 结构 、 分 组 交换 技术 ,以 及 网 络 体系 结构 与 网 络 
协议 等 基本 问题 。 下 面 以 典型 的 计算 机 网 络 与 数据 通信 服务 为 例 , 对 网 络 在 政府 部 门 .企业 
信息 管理 与 个 人 信息 服务 中 的 各 种 应 用 ,以 及 网 络 应 用 带 来 的 社会 问题 进行 系统 的 介绍 。 
图 1-2 给 出 了 计算 机 网 络 概论 的 知识 点 结构 。 

本 章 的 学 习 要 求 如 下 。 

。 了解: 计算 机 网 络 的 形成 与 发 展 过 程 。 

。 了解 : 计算 机 网 络 技术 发 展 的 三 条 主线 。 

。 掌握 : 计算 机 网 络 的 定义 与 主要 类 型 。 

*。 掌握: 计算 机 网 络 的 组 成 与 结构 。 

"人 掌握: 计算 机 网 络 的 拓扑 结构 与 分 类 。 

。， 了 解 : 分 组 交换 技术 的 概念 。 

。 掌握 : 网 络 体 系 结构 与 网 络 协议 的 概念 。 
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2. 物理 层 

数据 通信 技术 是 计算 机 网 络 技术 发 展 的 基础 。 读 者 需要 掌握 物理 层 与 物理 层 协议 的 概 
念 ,数据 通信 的 基本 概念 ,频带 传输 技术 、 基 带 传输 技术 、 多 路 复 用 技术 、SONET 标准 与 
SDH 体系 ,以 及 接 入 网 技术 等 几 个 基本 问题 。 针 对 计算 机 网 络 底层 的 数据 通信 问题 ,对 物 
理 层 的 传输 介质 ,编码 方式 与 多 路 复 用 技术 ,以 及 利用 上 述 技术 的 接 入 网 进行 系统 的 介绍 。 
图 1-3 给 出 了 物理 层 的 知识 点 结构 。 














































































































1 1 1 
| 计算 机 网 络 形成 与 发 展 | ! 物理 层 与 物理 层 协议 的 概念 
1 1 
1 1 1 1 
| 计算 机 网 络 技术 发 展 主线 ] | | 数据 通信 的 基本 概念 ] | 
1 I 1 | 1 
1 1 
| 计 [计算 机 网 络 定义 与 分 类 ] | | 频带 传输 技术 | 
全 | i 物 U | 
| 网 [计算 机 网 络 组 成 结构 | | | 于 基带 传输 技术 | 
1 和 1 1 I 1 
1 1 
| 作 [后 Hh 络 条 ] | | 多 路 复 用 技术 ! 
1 1 1 1I lL 
1 1 
| 分 组 交换 技术 | | SONET 标 准 与 SDH 体系 | | 
| U | ! UI | 
1 网 络 体系 结构 与 网 络 协议 | | 1 接 入 网 技术 | 
| 
图 1-2 计算 机 网 络 概论 的 知识 点 结构 图 1-3 物理 层 的 知识 点 结构 
本 章 的 学 习 要 求 如 下 。 


。 掌握 : 物理 层 与 物理 层 协议 的 概念 。 

。 掌握 : 数据 通信 的 基本 概念 。 

。 了 解 : 频带 传输 技术 的 概念 。 

。 掌握 : 基带 传输 技术 的 概念 。 

。 了解: 多 路 复 用 技术 的 概念 。 

。 了解: SONET 标准 与 SDH 体系 。 

。 掌握 : 接 人 网 技术 的 主要 类 型 。 

3. 数据 链 路 层 

在 掌握 基于 点 -点 通信 线路 的 物理 层 协议 与 标准 的 基础 上 ,进一步 掌握 差错 产生 的 原因 
与 差错 控制 方法 .基于 点 -点 通信 线路 的 数据 链 路 层 的 基本 概念 .服务 功能 与 标准 ,以 及 典型 
的 数据 链 路 层 协议 。 图 1-4 给 出 了 数据 链 路 层 的 知识 点 结构 。 

本 章 的 学 习 要 求 如 下 。 

。 了解: 数据 传输 过 程 中 差错 产生 的 原因 与 性 质 。 

。 掌握 : 误 码 率 的 定义 与 差错 控制 方法 。 

。 掌握 : 数据 链 路 层 的 基本 概念 。 

。 了解: 面向 字符 型 数据 链 路 层 协议 实例 (BSC)。 

。 掌握 : 面向 比特 型 数据 链 路 层 协议 实例 (HDLC) 。 

。 掌握 : Internet 中 的 数据 链 路 层 协议 (PPP) 。 
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4. 介质 访问 控制 子 层 

要 求 读者 在 介质 访问 控制 子 层 关键 技术 与 标准 的 基础 上 ,掌握 共享 介质 局 域 网 、 交 换 局 
域 网 与 高 速 局 域 网 的 工作 原理 与 组 网 方法 ,掌握 Ethernet、 高 速 局 域 网 、 交 换 局 域 网 .无线 局 
域 网 与 虚拟 局 域 网 的 工作 原理 ,掌握 局 域 网 互联 的 基本 概念 和 网 桥 的 工作 原理 ,初步 具备 局 
域 网 组 网 的 基础 知识 与 能 力 。 图 1-5 给 出 了 介质 访问 控制 子 层 的 知识 点 结构 。 

























































































1 | 
! 局 域 网 技术 发 展 | 
1 
1 1 
| Ethernet 的 工作 原理 | 
1 
1 
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[ | 
! 质 | 
! 高 速 Ethernet 技 术 发 展 | 
人 1 I 1 
差错 产生 的 原因 与 控制 方法 | | | 稍 “「 Eee 有 加 方 江汉 | 
| 数 | ! 天 > 
| 。 气 |_ 数据 甸 路 层 的 基本 概念 | | 和 局 域 网 互联 与 网 桥 | | 
1 
1 链 | | | 
| 区 。[ 冯 据 包 中 层 协议 的 安 展 |， | 无 线 局 域 网 技术 ] | 
1 | 1 | 
| 互联 网 中 的 PP 协议 “| | | 1EEE 802.11 无 线 网 络 设备 | | 
| P| pp 
图 1-4 数据 链 路 层 的 知识 点 结构 图 1-5 介质 访问 控制 子 层 的 知识 点 结构 
本 章 的 学 习 要 求 如 下 。 


。 了解 : 局 域 网 与 城 域 网 的 主要 技术 特点 。 

。 了解 : 局 域 网 拓扑 结构 的 类 型 与 特点 。 

。 了解: IEEE 802 参考 模型 与 介质 访问 控制 子 层 协议 的 基本 概念 。 

。 掌握 ; Ethernet 的 工作 原理 。 

。 掌握 : 高 速 局 域 网 、 交 换 局 域 网 与 虚拟 局 域 网 的 工作 原理 与 技术 发 展 。 

。 了解 : 无 线 局 域 网 的 工作 原理 与 技术 发 展 。 

。 掌握 : 网 桥 的 基本 工作 原理 。 

5. 网 络 层 

要 求 读者 掌握 网 络 层 的 基本 概念 、 网 络 层 服务 功能 、IP 地 址 、 路 由 选择 算法 与 协议 、 流 
量 控 制 算法 、IP 协议 ,以 及 网 络 互联 的 概念 与 方法 、 路 由 器 工作 原理 与 设计 方法 ,为 进一步 
研究 Internet 实现 技术 打下 坚实 的 基础 。 图 1-6 给 出 了 网 络 层 的 知识 点 结构 。 

本 章 的 学 习 要 求 如 下 。 

。 了 解 : 网络 层 与 网 络 互联 的 基本 概念 。 

。 掌握: IP 协议 的 特点 与 基本 内 容 。 

。 了解: IPv4 协议 的 基本 内 容 。 

。 人 掌握: IP 地 址 及 地 址 处 理 方法 。 

。 了解 : IPv4 地 址 与 改进 技术 。 

。 掌握 : 地 址 解析 协议 (ARP) 的 基本 概念 与 实现 方法 。 
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。 掌握 : IP 分 组 的 转发 与 路 由 选择 的 概念 。 

。 掌握 : Internet 路 由 选择 协议 的 概念 。 

。 掌握 : 路 由 器 与 第 三 层 交 换 的 基本 工作 原理 。 

。 理解 : Internet 控制 报 文 协议 (ICMP) 与 Internet 组 管理 协议 (IGMP)。 

。 掌握 : IPv6 协议 的 主要 技术 特点 。 

6. 传输 层 

计算 机 网 络 的 本 质 活 动 是 实现 分 布 在 不 同 地 理 位 置 的 主机 之 间 的 进程 通信 ,以 实现 应 
用 层 的 各 种 网 络 服务 功能 。 传 输 层 的 主要 作用 是 实现 分 布 式 进程 通信 ,因此 它 是 整个 协议 
结构 的 核心 。 要 求 读者 掌握 分 布 式 进程 通信 的 基本 概念 、 传 输 层 的 基本 功能 ,以 及 实现 这 些 
服务 的 TCP 与 UDP 协议 的 基本 内 容 , 为 读者 进一步 研究 应 用 层 协议 打下 基础 。 图 1-7 给 
出 了 传输 层 的 知识 点 结构 。 

本 的 有 本 
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分 组 交付 与 路 由 算法 











Internet 控 制 与 ICMP 协 议 








了 多 播 与 IGMP 协 议 








服务 质量 与 MPLS 协 议 





传输 层 与 传输 层 协议 








地 址 解析 与 ARP 协 议 














Uy 
移动 互联 网 与 移动 协议 




















开光 习 





1 

1 

无 连接 服务 与 UDP 协议 | | 
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下 一 代 Internet 与 IPv6 协 议 有 连接 服务 与 TCP 协 议 








图 1-6 网 络 层 的 知识 点 结构 图 1-7 传输 层 的 知识 点 结构 


本 章 的 学 习 要 求 如 下 。 

。 了解 : 网 络 环 境 中 分 布 式 进程 通信 的 基本 概念 。 

。 掌握 : 进程 通信 中 的 客户 机 /服务 器 (Client/Server) 模 式 。 

。 掌握 : 传输 层 的 基本 功能 与 服务 质量 (QoS) 的 基本 概念 。 

。 掌握 : 用 户 数 据 报 协议 (UDP) 的 基本 内 容 。 

。 掌握 ; 传输 控制 协议 (TCP) 的 基本 内 容 。 

7. 应 用 层 

要 求 读者 掌握 域名 系统 (DNS) ,文件 传送 协议 (FTP)、 电 子 邮 件 (E-mail)、WWW 服务 
等 基本 应 用 层 服 务 的 工作 原理 与 协议 ,深入 理解 网 络 协议 的 层次 结构 、 客 户 机 /服务 器 的 交 
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互 过 程 . 协 议 与 协议 动作 .协议 数据 单元 与 实现 技术 ,为 进一步 学 习 Internet 增值 服务 的 软 
件 系统 设计 与 编程 技术 打下 坚实 的 基础 。 图 1-8 给 出 了 应 用 层 的 知识 点 结构 。 

本 章 的 学 习 要 求 如 下 。 

。 了解: TCP/IP 协议 族 与 应 用 层 协议 之 间 的 关系 。 

。 掌握 : 域名 系统 的 基本 工作 原理 。 

。 掌握 : 电子 邮件 的 基本 工作 原理 。 

。 掌握 : FTP 服务 的 基本 工作 原理 。 

。 掌握 , Web 服务 的 基本 工作 原理 。 

。 掌握 : 应 用 层 协 议 的 分 析 方 法 。 

8. 网 络 安全 

要 求 读者 掌握 网 络 安全 的 基本 概念 、 密 码 体制 的 基本 概念 、 主 要 的 网 络 安全 协议 ,以 及 
防火 墙 技 术 、 入 侵 检 测 技 术 、 网 络 文件 的 备份 与 恢复 、 网 络 防 病毒 技术 与 网 络 管理 技术 。 
图 1-9 给 出 了 网 络 安全 的 知识 点 结构 。 
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1 用 Web 服 务 与 HTTP 协 议 “| | | 网 络 安全 协议 ! 

1 层 1 1 | 

| 1 | 人 UU l 
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| 内 型 应 用 层 协 议 分 析 一 FP] | | 网 络 安全 发 展 的 新 动向 

| | S| 

图 1-8 ”应 用 层 的 知识 点 结构 图 1-9 网 络 安全 的 知识 点 结构 
本 章 的 学 习 要 求 如 下 。 
。 了解 : 网 络 安全 与 网 络 空间 安全 的 重要 性 。 


。 掌握 : 
"人 掌握: 
"人 掌握: 
"掌握 ， 
。 掌 握 : 
。 理解 : 
。 掌握: 


网 络 安全 策略 制定 的 方法 与 基本 内 容 。 

密码 体制 的 基本 概念 及 应 用 。 

防火 墙 的 基本 概念 .工作 原理 与 结构 。 

网 络 攻 击 与 防御 及 入 侵 检 测 的 基本 概念 与 方法 。 
网 络 文件 备份 与 恢复 的 基本 方法 。 

网 络 病毒 防治 的 基本 概念 和 方法 。 

网 络 管理 的 基本 概念 .协议 与 方法 。 
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1.2.3 教材 章节 与 知识 点 结构 


计算 机 网 络 课程 的 教学 内 容 主 要 包括 网 络 基 本 概念 、 网 络 体系 结构 ,物理 层 、 数 据 链 路 
层 、 介 质 访问 控制 子 层 、 网 络 层 、 传 输 层 与 应 用 层 协议 ,以 及 网 络 安全 与 网 络 管理 技术 ,等 等 。 
计算 机 网 络 教学 需要 学 生 对 广域网 .局 域 网 与 城 域 网 技术 以 及 网 络 互 联 、 分 布 式 进程 通信 、 
Internet 应 用 、 网 络 安全 技术 进行 系统 的 学 习 。 图 1-10 给 出 了 《计算 机 网 络 (第 4 版 )) 教 材 
章节 与 知识 点 结构 的 关系 。 
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图 1-10 教材 章节 与 知识 点 结构 的 关系 


从 教学 内 容 上 来 看 ,全 书 8 章 可 以 分 成 5 个 学 习 单元 。 

1. 第 1 学 习 单元 

第 1 个 学 习 单 元 由 第 1 章 组 成 。 本 单元 介绍 了 计算 机 网 络 的 基本 概念 ,发 展 与 应 用 ,以 
及 网 络 体系 结构 与 网 络 协议 的 基础 知识 

2. 第 2 学习 单元 

第 2 个 学 习 单元 由 第 2 章 .第 3 章 组 成 。 本 单元 在 数据 通信 基础 知识 与 概念 的 基础 上 ， 
对 广域网 的 物理 层 数据 链 路 层 的 基本 概念 与 协议 进行 了 系统 的 讨论 。 

3. 第 3 学习 单元 

第 3 个 学 习 单元 由 第 4 章 组 成 。 本 单元 在 介质 访问 控制 方法 的 基础 上 ,对 局 域 网 、 城 域 
网 技术 发 展 及 应 用 进行 了 讨论 ,同时 介绍 了 交换 局 域 网 .虚拟 局 域 网 .无 线 局 域 网 技术 与 基 
本 组 网 方法 。 

4. 第 4 学 习 单元 

第 4 个 学 习 单 元 由 第 5 章 、. 第 6 章 、 第 7 章 组 成 ,对 TCP/IP 协议 体系 中 的 网 络 层 、 传 输 
层 与 应 用 层 进行 了 系统 的 讨论 。 本 单元 对 网 络 互 联 、 分 布 式 进程 通信 、 客 户 机 /服务 器 模型 
进行 了 深入 分 析 , 并 以 典型 应 用 层 协 议 的 分 析 为 例 ,对 网 络 服务 的 基本 概念 、 协 议 与 协议 动 
作 、 协 议 数据 单元 等 基本 问题 进行 了 总 结 , 以 帮助 读者 能 够 将 前 后 学 习 的 知识 融会 贯通 ,加 
深 对 网 络 工 作 原理 与 实现 技术 的 理解 。 
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5. 第 5 学 习 单元 

第 5 个 学 习 单元 由 第 8 章 组 成 。 本 单元 介绍 了 网 络 安全 技术 研究 的 基本 问题 、 网 络 安 
全 策略 设计 ,加 密 与 认证 、 网 络 安全 协议 ,人 侵 检测 .防火墙 ,网络 防 病毒 .网 络 文件 备份 与 恢 
复 技术 ,以 及 网 络 管理 技术 。 

编程 练习 的 安排 是 结合 以 上 教学 内 容 编 写 的 。 


1.3 编程 题目 的 基本 内 容 


1. Ethernet 帧 的 封装 与 解析 

帧 是 在 数据 链 路 层 中 进行 数据 传输 的 基本 单位 。 熟 悉 帧 结构 对 于 理解 网 络 协议 的 概 
念 、 网 络 层次 结构 ,协议 执行 过 程 以 及 网 络 问 题 处 理 的 一 般 方法 ,具有 重要 的 意义 。 

本 次 练习 的 目的 是 : 

(1) 掌握 Ethernet 帧 的 各 个 字段 的 含义 与 用 途 。 

(2) 掌握 Ethernet 帧 结构 解析 软件 设计 与 编程 方法 。 

2. Ethernet 帧 的 CRC 校 验 

帧 的 CRC 校 验 是 数据 链 路 层 提供 的 差错 控制 方法 。 熟悉 Ethernet 帧 的 CRC 校 验 过 
程 ,对 于 理解 数据 链 路 层 的 设计 思路 与 工作 原理 有 很 大 的 帮助 。 

本 次 练习 的 目的 是 : 

(1) 掌握 Ethernet 帧 的 CRC 校 验 的 计算 过 程 。 

(2) 理解 数据 链 路 层 协 议 的 设计 思想 .工作 原理 与 编程 方法 。 

3. IP 地 址 的 合法 性 判断 

IP 地 址 是 TCP/IP 协议 在 网 络 层 使 用 的 地 址 ,用 来 唯一 地 标识 一 台 连 入 Internet 的 主 
机 。 熟 悉 IP 地 址 对 于 理解 网 络 协议 的 概念 .层次 结构 与 执行 过 程 有 很 大 的 帮助 。 

本 次 练习 的 目的 是 : 

(1) 掌握 IPv4 地 址 的 基本 结构 与 分 类 方法 。 

(2) 理解 网 络 层 协议 的 设计 思想 与 工作 原理 。 

4. IP 数据 包 的 捕获 与 解析 

IP 数据 包 是 在 网 络 层 中 进行 数据 传输 的 基本 单位 。 熟 悉 IP 数据 包 结 构 对 于 理解 网 络 
协议 的 概念 、 网 络 层次 结构 .协议 执行 过 程 以 及 网 络 问题 处 理 的 一 般 方法 .具有 重要 的 意义 。 

本 次 练习 的 目的 是 : 

(1) 掌握 IP 数据 包头 部 中 各 个 字段 的 含义 与 用 途 。 

(2) 掌握 通过 网 卡 截获 经 过 的 IP 数据 包 的 基本 方法 。 

5. IP 数据 包 的 分 片 与 重组 

IP 数据 包 是 在 网 络 层 进行 数据 传输 的 基本 单位 ,但 是 它 在 传输 中 经 常 需要 被 分 片 与 重 
组 。 熟 悉 IP 数据 包 分 片 对 于 理解 网 络 层 与 下 面 各 层 的 关系 ,具有 重要 的 意义 。 

本 次 练习 的 目的 是 : 

(1) 掌握 IP 包 分 片 的 工作 原理 与 涉及 的 相关 字段 。 

(2) 理解 网 络 层 与 数据 链 路 层 、 物 理 层 之 间 的 关系 。 
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6. IPv6 数据 包 的 封装 与 解析 

IPv6 协议 是 针对 当前 IP 协议 的 问题 制定 的 下 一 代 协 议 标准 。 熟 悉 IPv6 协议 对 于 理 
解 网 络 层 协议 的 概念 .层次 结构 与 执行 过 程 有 很 大 的 帮助 。 

本 次 练习 的 目的 是 : 

(1) 掌握 IPv6 数据 包头 部 中 各 个 字段 的 含义 与 用 途 。 

(2) 理解 下 一 代 网 络 层 协议 的 设计 思想 与 工作 原理 。 

7. 发 现 网 络 中 的 活动 主机 

ICMP 协议 是 TCP/IP 协议 族 中 的 重要 部 分 ,用 来 补充 IP 协议 缺少 差错 控制 与 查询 机 
制 的 不 足 。 熟 悉 ICMP 数据 包 结 构 对 于 理解 ICMP 协议 的 工作 原理 有 很 大 的 帮助 。 

本 次 练习 的 目的 是 : 

(1) 掌握 ICMP 数据 包 的 各 个 字段 的 含义 与 用 途 。 

(2) 理解 ICMP 协议 的 设计 思想 .工作 原理 与 编程 方法 。 

8. 发 现 服务 器 开启 的 TCP 端口 

端口 是 分 布 式 进程 通信 在 传输 层 使 用 的 地 址 ,网 络 服务 需要 在 客户 机 与 服务 器 的 端口 
上 提供 。 熟 悉 端 口 扫描 技术 对 于 理解 传输 层 的 工作 原理 有 很 大 的 帮助 。 

本 次 练习 的 目的 是 : 

(1) 理解 网 络 服务 与 端口 的 概念 和 相互 关系 。 

(2) 掌握 端口 扫描 技术 的 工作 原理 与 编程 方法 。 

9. TCP 数据 包 的 封装 与 发 送 

TCP 协议 是 TCP/IP 协议 族 的 核心 协议 之 一 。 熟 悉 TCP 数据 包 结 构 对 于 理解 网 络 层 
次 结构 ,以 及 TCP 协议 与 IP 协议 的 关系 ,具有 重要 的 意义 。 

本 次 练习 的 目的 是 : 

(1) 掌握 TCP 数据 包头 部 中 各 个 字段 的 含义 与 用 途 。 

(2) 理解 传输 层 中 TCP 协议 的 设计 思想 与 工作 原理 。 

10. 基于 TCP 的 客户 机 /服务 器 程序 

网 络 服务 采用 客户 机 /服务 器 工作 模式 ,TCP 服务 是 需要 建立 连接 的 服务 类 型 。 熟 悉 
基于 TCP 的 客户 机 /服务 器 程序 设计 ,对 于 理解 有 连接 服务 的 设计 思路 有 很 大 的 帮助 。 

本 次 练习 的 目的 是 : 

(1) 理解 TCP 服务 的 基本 概念 与 主要 功能 。 

(2) 掌握 基于 TCP 的 客户 机 /服务 器 程序 设计 方法 。 

11. 基于 UDP 的 客户 机 /服务 器 程序 

网 络 服务 采用 客户 机 /服务 器 工作 模式 ,UDP 服务 是 不 需要 建立 连接 的 服务 类 型 。 熟 
悉 基 于 UDP 的 客户 机 /服务 器 程序 设计 ,对 于 理解 无 连接 服务 的 设计 思路 有 很 大 的 帮助 。 

本 次 练习 的 目的 是 : 

(1) 理解 UDP 服务 的 基本 概念 与 主要 功能 。 

(2) 掌握 基于 UDP 的 客户 机 /服务 器 程序 设计 方法 。 

12. FTP 客户 机 程序 设计 

Internet 中 提供 了 很 多 类 型 的 网 络 服务 ,这 些 服务 实际 上 都 是 应 用 层 的 服务 。 熟 悉 文 
件 传输 服务 的 FTP 客户 机 程序 设计 ,对 于 理解 应 用 层 服务 的 编程 方法 有 很 大 的 帮助 。 


本 次 练习 的 目的 是 : 
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(1) 掌握 FTP 服务 的 基本 概念 与 工作 原理 。 

(2) 掌握 应 用 层 服务 的 基本 设计 思路 与 编程 方法 。 

13. POP 客户 机 程序 设计 

Internet 中 提供 了 很 多 类 型 的 网 络 服务 ,这 些 服务 实际 上 都 是 应 用 层 的 服务 。 熟 悉 电 
子 邮件 服务 的 POP 客户 机 程序 设计 ,对 于 理解 应 用 层 服务 的 编程 方法 有 很 大 的 帮助 。 


本 次 练习 的 目的 是 : 


(1) 掌握 电子 邮件 服务 的 基本 概念 与 工作 原理 。 
(2) 掌握 应 用 层 服务 的 基本 设计 思路 与 编程 方法 。 


14. 包 过 滤 防 火 墙 程序 设计 


防火 墙 是 网 络 安全 技术 中 的 重要 组 成 部 分 。 熟 悉 包 过 滤 路 由 器 的 结构 与 工作 原理 ,对 
于 理解 网 络 安全 技术 的 设计 思路 有 重要 的 意义 。 


本 次 练习 的 目的 是 : 


(1) 理解 防火 墙 的 基本 概念 与 主要 功能 。 

(2) 掌握 包 过 滤 技 术 的 设计 思路 与 编程 方法 。 

本 书 中 的 各 个 题目 之 间 没 有 前 后 顺序 的 约束 关系 ,读者 可 以 根据 自己 的 基础 与 兴趣 独 
立地 选择 练习 内 容 。 表 1-1 总 结 了 以 上 14 个 软件 编程 课题 的 题目 .层次 、 练 习 目 的 与 对 应 



































的 难度 级 。 
表 1-1 软件 编程 课题 的 题目 .层次 .练习 目的 与 难度 级 
序号 | 编程 课题 的 题目 层次 练习 目的 难度 级 

Ethernet 帧 的 封装 @ 人 掌握 Ethernet 帧 结构 中 各 字段 的 含义 与 用 途 ; 去 
与 解析 数据 链 | @ 掌握 Ethernet 帧 结构 解析 软件 设计 与 编程 方法 

2 Ethernet 帧 的 CRC | 路 层 Oz 掌握 Ethernet 帧 校 验 的 计算 过 程 与 用 途 ; 南 需 
校 验 @ 理解 数据 链 路 层 协议 的 设计 思想 与 工作 原理 

了 P 地 址 的 合法 性 @ 掌握 IPv4 地 址 的 基本 结构 与 分 类 方法 ; 站 
判断 @ 理解 网 络 层 协议 的 设计 思想 与 工作 原理 

和 IP 数据 包 的 捕获 @ 掌握 IP 头 部 中 各 个 字段 的 含义 与 用 途 ; 二 赤 
与 解析 @ 掌握 通过 网 卡 截获 IP 包 的 基本 方法 

IP 数据 包 的 分 片 网 络 层 Q@ 掌握 IP 包 分 片 的 工作 原理 与 涉及 的 相关 字段 ; 天 
与 重组 “| @ 理解 网 络 层 与 数据 链 路 层 、 物 理 层 之 间 的 关系 

IPv6 数据 包 的 封 Q@ 掌握 IPv6 包头 部 中 各 个 字段 的 含义 与 用 途 ; 于 赤 
装 与 解析 @ 理解 下 一 代 网 络 层 协议 的 设计 思想 与 工作 原理 

7 发 现 网 络 中 的 活动 Q@ 掌握 重要 的 ICMP 包 结构 中 各 个 字段 的 含义 与 用 途 ; 关 天 大 
主机 @ 理解 ICMP 协议 的 设计 思想 与 工作 原理 

8 发 现 服务 器 开启 的 @ 理解 网 络 服务 与 端口 的 概念 与 相互 关系 ; 赤 
TCP 端口 @ 掌握 端口 扫描 技术 的 工作 原理 与 编程 方法 

TCP 数据 包 的 封 OO 掌握 TCP 包 结 构 中 各 字段 的 含义 与 用 途 ; 天 
装 与 发 送 传输 层 回 理解 传输 层 中 TCP 协议 的 设计 思想 与 工作 原理 

10 | 基于 TCP 的 客户 ”| @ 理解 TCP 服务 的 基本 概念 与 主要 功能 ; 要 要 
机 /服务 器 程序 @ 掌握 基于 TCP 的 客户 机 /服务 器 程序 设计 方法 

说 基于 UDP 的 客户 O@ 理解 UDP 服务 的 基本 概念 与 主要 功能 ; 南天 





机 /服务 器 程序 








@ 掌握 基于 UDP 的 客户 机 /服务 器 程序 设计 方法 
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续 表 
序号 | 编程 课题 的 题目 | 层次 练习 目的 难度 级 
1 | FTP 客户 机 程序 加 掌握 文件 传输 服务 的 基本 概念 与 工作 原理 py 
设计 @ 掌握 应 用 层 FTP 协议 的 设计 思想 与 编程 方法 
POP 客户 机 程序 | ， ，，| 加 掌握 电子 邮件 服务 的 基本 概念 与 工作 原 更; 
13 | 设计 应 用 层 | @ 掌握 应 用 层 POP 协议 的 设计 思想 与 编程 方法 交大 去 
| 包 过 下 防火 填 程 序 加 理解 防火 墙 的 基本 概念 与 主要 功能 ; ee 
设计 @ 掌握 包 过 滤 技 术 的 设计 思想 与 编程 方法 

















第 六 章 
Socket 编程 基础 知识 


2.1 Socket 编程 的 基本 概念 


网 络 环境 中 不 同 计算 机 之 间 的 通信 是 分 布 式 进 程 通信 ,它们 采用 的 都 是 客户 机 /服务 器 
工作 模式 。 客 户 机 与 服务 器 都 是 进行 通信 的 应 用 程序 ,它们 分 布 在 网 络 环境 中 的 不 同 计算 
机 上 。 


2.1.1 套 接 字 的 概念 


在 客户 机 /服务 器 工作 模式 中 ,客户 机 向 服务 器 发 出 对 服务 的 请 求 , 服 务 器 向 客户 机 返 
回 对 请 求 的 响应 。 为 了 完成 不 同 计算 机 的 应 用 进程 之 间 的 通信 ,TCP/IP 协议 在 全 网 范围 
内 唯一 地 标识 一 个 进程 ,这 时 需要 使 用 网 络 层 的 IP 地 址 与 传输 层 的 端口 号 ,它们 合 起 来 就 
称 为 套 接 字 (Socket) 。 图 2-1 给 出 了 Socket 地 址 的 概念 。 如 果 客 户 机 与 服务 器 的 进程 之 间 
进行 通信 ,需要 使 用 客户 机 的 Socket 与 服务 器 的 Socket, 这 与 UNIX 网 络 编程 中 的 五 元 组 
概念 是 一 致 的 。 


























客户 机 Socket 
IP 地 址 | 端口 号 
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请 求 | 服务 器 Socket 
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图 2-1 Socket 地 址 的 概念 


网 络 环境 中 的 分 布 式 进程 通信 需要 采用 Socket 编程 方式 。 网 络 环境 中 的 每 台 计 算 机 
都 有 自己 的 操作 系统 ,操作 系统 应 该 提供 与 网 络 应 用 程序 的 接口 , 即 网 络 环境 中 的 应 用 编程 
接口 (Application Program Interface,API) 。 图 2-2 给 出 了 网 络 编程 接口 的 层次 。 实 际 上 ， 
Socket 最 初 是 美国 加 州 大 学 伯克利 分 校 为 UNIX 操作 系统 开发 的 一 种 网 络 编程 接口 , 称 为 
Berkeley Socket。Socket 屏蔽 了 底层 通信 软件 和 操作 系统 的 差异 ,使 任何 两 台 安 装 TCP/ 
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IP 协议 软件 和 遵循 套 接 字 规范 的 计算 机 之 间 进 行 通信 成 为 可 能 。 随 着 UNIX 操作 系统 与 
TCP/IP 协议 的 广泛 应 用 ,Socket 已 经 成 为 当前 最 流行 的 网 络 编程 接口 。 










































































| | | 1 
1| 应 用 | 客 Ph 机 | | 服务 器 | 应 用 |) 
| 程序 5 | ! 程序 | 
上 1 1 1 
| 一 一 通信 子 网 DS | 
| < | | | 
| 个 Rs | 
| | | 时 
上 | 网 络 编程 接口 | | 网 络 编程 接口 | 1 
a J I 本 
1 | | ! 
| [网 络 操 作 系统 | | 网 络 操作 系统 | | 
上 

.| ' ' 1 
| | 通信 | | 
| | 网 络 硬件 系统 | | | 一 | 网 络 硬件 系统 | | 


图 2-2 网 络 编程 接口 的 层次 


2.1.2 套 接 字 的 分 类 


Socket 是 一 种 独立 于 协议 的 网 络 编程 接口 ,在 OSI 模型 中 主要 集中 在 传输 层 与 会 话 
层 。Socket 定义 了 很 多 用 于 网 络 通信 的 函数 与 数据 结构 ,程序 员 可 以 利用 它们 来 开发 
TCP/IP 网 络 中 的 应 用 程序 。 

Socket 可 以 支持 不 同 的 通信 协议 与 套 接 字 类 型 。 不 同 的 通信 协议 针对 的 是 不 同类 型 
的 网 络 。Berkeley Socket 支持 多 种 类 型 的 协议 族 , 包 括 UNIX、TCP/IP、Xerox、Novell 与 
AppleTalk 等 协议 。 最 初版 本 的 Winsock 只 支持 IPv4 协议 ,新 版 本 的 Winsock 开始 支持 更 
多 种 协议 。 目 前 ,比较 常见 的 协议 是 IPv4( 即 常 说 的 IP) , 它 是 一 种 广泛 应 用 于 Internet 的 
网 络 层 协议 。 

不 同类 型 的 Socket 针对 的 是 不 同类 型 的 网 络 应 用 。 目 前 ,常见 的 Socket 类 型 主要 有 
以 下 三 种 。 

1. 流 式 套 接 字 

流 式 套 接 字 (Stream Socket) 主要 用 于 TCP 协议 。 流 式 套 接 字 提 供 了 双向 的 .有 序 的 、 
无 重复 的 .无 记录 边界 的 数据 流 服 务 。 图 2-3 给 出 了 流 式 套 接 字 的 工作 过 程 。 流 式 套 接 字 
的 设计 是 针对 面向 连接 的 服务 ,在 数据 传输 之 前 需要 预先 建立 数据 传输 连接 ,在 数据 传输 结 
束 后 需要 释放 传输 连接 。 同 时 ,通信 双方 需要 对 传输 数据 进行 验证 ,这 样 就 可 以 保证 数据 传 
输 的 正确 性 。 

2. 数据 报 套 接 字 

数据 报 套 接 字 (Datagram Socket) 主要 用 于 UDP 协议 。 数 据 报 套 接 字 提供 了 双向 的 、 
无 序 的 、 可 能 重复 的 、 有 记录 边界 的 数据 流 服务 。 图 2-4 给 出 了 数据 报 套 接 字 的 工作 过 程 。 
数据 报 套 接 字 的 设计 针对 的 是 无 连接 的 服务 ,在 数据 传输 之 前 不 需要 建立 数据 传输 连接 , 它 
无 法 保证 数据 传输 的 正确 性 。 
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| | | | 
1 | 应 用 客户 机 | | 服务 器 | 应 用 | | 
| | 程序 中 ! 程序 | | 
Ss 
1 1 通信 子 网 1 
| | | 
上 1 
| | | 
| 建立 连接 | ! 
! 上 1 1 | 
send | 传输 数据 | recy | 

T T | 
| 1 1 1 
| | recy | 传输 数据 | Send 
| | | | 
| 1 释放 连接 1 | 
上 1 1 | 
| 」 | 1 










































































| | | ! 
|| 应 用 | 客户 机 | | 服务 器 | 应 用 | ! 
下 品 蝙 
1 有 1 
| T rr T 1 
< 通信 子 网 | QS | 
| ' ! 
' sendto | 传输 数据 recvfrom ! 
| | 
| recvfrom 本 | sendto | 
| l 传输 数据 | 1 
! | | | 
| a ee 1 


图 2-4 数据 报 套 接 字 的 工作 过 程 


3. 原始 套 接 字 

原始 套 接 字 (Raw Socket) 主 要 用 于 访问 底层 协议 ,例如 IP、ICMP 与 IGMP 等 协议 。 
原始 套 接 字 可 以 保存 IP 数据 包 中 的 完整 IP 头 部 ;前 面 两 种 套 接 字 不 保留 IP 数据 包 中 的 IP 
头 部 ,而 只 是 将 接收 的 IP 数据 包 存 储 、 转 发 或 丢弃 。 如 果 我 们 要 对 IP 数据 包 的 头 部 进行 分 
析 , 只 能 使 用 原始 套 接 字 来 进行 网 络 编程 。 


2.2 Winsock 网 络 编程 接口 


20 世纪 90 年 代 初 期 ,Microsoft 公司 联合 其 他 几 家 公司 制定 了 Windows 下 的 网 络 编程 
接口 , 即 Windows Sockets 规范 (简称 Winsock) ,使 Windows 环境 中 的 Socket 应 用 开发 规 
范 化 与 标准 化 。 
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2.2.1 Winsock 的 基本 概念 


1，Winsock 的 工作 方式 

Winsock 规范 并 不 是 一 种 实际 的 网 络 协议 , 它 是 TCP/IP 协议 在 Windows 系统 中 的 封 
装 。Winsock 不 仅 提 供 标 准 Berkeley Socket 功能 的 调用 集 , 而 且 针 对 Windows 的 特点 进 
行 必 要 的 扩充 ,可 以 与 不 同 操作 系统 的 计算 机 进行 Socket 通信 。 通 过 调用 Winsock 的 接口 
函数 可 以 实现 基本 的 Socket 功能 。 那 些 扩充 的 功能 调用 以 WSA (Windows Sockets 
Asynchronous) 为 前 级 ,表明 它们 都 支持 异步 模式 的 I/O 操作 ,并 采用 符合 Windows 消息 
机 制 的 网 络 事 件 异 步 选择 机 制 。 

Windows 操作 系统 中 的 Socket 是 以 DLL 的 形式 实现 的 。 从 Windows 95 开始 ,操作 
系统 内 置 的 是 Winsock 1. 1。 后 来 过 渡 到 Windows XP, 其 内 置 的 Winsock 开始 更 新 为 
Winsock 2.2。 其 中 , Winsock 1.1 的 DLL 为 Winsock. dll, 而 Winsock 2. 2 的 DLL 为 
Wsock32. dll。 在 支持 Winsock 2. 2 的 系统 中 , Winsock 1. 1 函数 调用 自动 地 由 Wsock32 
. dll 映射 到 Winsock. dll。Winsock 提供 两 种 IVO 方式 : 同步 方式 与 异步 方式 。 其 中 ,同步 
方式 又 称 为 阻塞 方式 ,异步 方式 又 称 为 非 阻塞 方式 。 

在 阻塞 方式 中 ,这 类 Socket 函数 被 调用 后 ,在 完成 其 任务 之 前 不 会 返回 。 在 该 函数 调 
用 返回 之 前 ,该 Socket 不 能 进行 其 他 操作 ,调用 它 的 进程 处 于 挂 起 状态 ,因此 这 种 工作 模式 
被 称 为 阻塞 方式 。 例 如 ,应 用 程序 调用 send() 或 recv() 函 数 后 ,需要 花费 相当 长 的 时 间 等 
待 数据 到 达 ,该 进程 在 这 段 时 间 内 无 法 继续 执行 。 如 果 发 送 方 的 数据 无 法 到 达 ,该 进程 就 会 
无 限期 地 等 待 下 去 。Berkeley Socket 的 很 多 函数 都 是 阻塞 方式 。 图 2-5 给 出 了 阻塞 方式 的 
工作 原理 。 
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图 2-5 阻塞 方式 的 工作 原理 
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2. Winsock 异步 I/O 模型 

Winsock 在 保留 基本 Socket 函数 的 基础 上 ,通过 异步 机 制 管理 一 个 或 多 个 Socket 上 的 
通信 。 在 非 阻 塞 方式 中 ,这 类 Socket 函数 被 调用 后 ,该 函数 不 等 任务 完成 就 会 立即 返回 , 调 
用 该 函数 的 进程 可 以 继续 执行 。 当 Socket 函数 所 要 执行 的 任务 完成 后 , Winsock 的 DLL 
向 应 用 程序 发 送 一 个 事先 约定 好 的 消息 ,应 用 程序 根据 这 个 消息 做 出 相应 处 理 。 表 2-1 给 
出 了 Winsock 提供 的 异步 1/O 模型 。Winsock 1. 1 提供 了 选择 与 异步 选择 模型 , Winsock 
2. 2 提供 了 表 中 列 出 的 5 种 异步 1/O 模型 。 


表 2-1 Winsock 提供 的 异步 I/O 模型 





1/O 模型 说 明 
选择 模型 Select() 函 数 为 核心 的 阻塞 模式 
异步 选择 模型 WSAAsynSelect() 函 数 为 核心 ,在 窗口 上 实现 数据 读 写 的 异步 通知 
事件 选择 模型 WSAEventSelect() 函 数 为 核心 ,在 事件 上 实现 数据 读 写 的 异步 通知 
重 倒 I/O 模型 创建 一 个 重 伙 数据 结构 ,一 次 投递 一 个 或 多 个 1/O 请 求 


完成 端口 模型 创建 一 个 完成 端口 对 象 , 通 过 指定 数量 的 线程 来 管理 重大 1O 





异步 选择 模型 是 一 种 常用 的 异步 1/O 模型 。 应 用 程序 可 以 在 一 个 套 接 字 上 接收 以 
Windows 消息 为 基础 的 事件 通知 。 该 模型 的 实现 方法 是 通过 调用 WSAAsynSelect() 函 数 ， 
自动 地 将 套 接 字 设置 为 非 阻塞 模式 ,向 Windows 系统 注册 一 个 或 多 个 网 络 事件 ,并 提供 一 
个 通知 时 使 用 的 窗口 句柄 。 当 注册 的 网 络 事件 发 生 时 ,对 应 的 窗口 将 收 到 一 个 基于 消息 的 
通知 。 用 户 可 以 通过 该 函数 注册 感 兴趣 的 网 络 事件 , 例 如 接收 缓冲 区 满 ,允许 发 送 数 据 、 请 
求 建 立 连 接 等 。WSAAsynSelect() 函 数 的 原型 为 : 


int WSAAsynSelect (SOCKET s,HWND hWnd, unsigned int wMsg, long lEvent) 
其 中 ,s 指定 应 用 程序 使 用 的 Socket;hWnd 指定 接收 Winsock 消息 的 窗口 句柄 ;wMsg 指定 
向 窗口 hWnd 提交 的 消息 名 称 ;1Event 指定 经 注册 的 网 络 事件 , 它 可 以 是 一 种 事件 ,也 可 以 


是 几 种 事件 的 组 合 。 表 2-2 给 出 了 WSAAsynSelect 可 选择 的 网 络 事件 。 该 函数 执行 成 功 
后 返回 0, 失败 后 则 返回 SOCKET_ERROR。 


表 2-2 WSAAsynSelect 可 选择 的 网 络 事件 





事件 符号 说 明 
FD_READ Socket 接收 数据 的 消息 
FD_WRITE Socket 发 送 数据 的 消息 
FD_ACCEPT Socket 接收 到 连接 请 求 的 消息 
FD_CONNECT Socket 连接 成 功 的 消息 
FD_CLOSE Socket 连接 关闭 的 消息 
FD_OOB Socket 接收 到 紧急 数据 的 消息 





2.2.2 初始 化 与 印 载 Winsock 


1，WSAStartup() 函数 
WSAStartup() 函 数 的 作用 是 初始 化 Winsock 的 DLL。 当 应 用 程序 调用 WSAStartup() 函 
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数 时 ,操作 系统 根据 请 求 的 Socket 版 本 搜索 相应 的 Socket 库 , 并 将 应 用 程序 与 找到 的 
Socket 库 进 行 绑 定 ,然后 应 用 程序 就 可 以 调用 Socket 库 中 的 其 他 函数 。 在 Winsock 的 
DLL 内 部 维持 着 一 个 计数 器 , 仅 在 第 一 次 调用 WSAStartup() 时 真正 装载 DLL, 以 后 每 调 
一 次 只 是 将 计数 器 加 1 。 
WSAStartup() 函 数 的 原型 为 : 


int WSAStartup (WORD wVersionRequested, LPWSADATA 1pWSAData) 


其 中 ,wVersionRequested 指定 应 用 程序 请 求 使 用 的 Socket 版 本 ,高 位 字 节 指明 副 版 本 、 低 
位 字 节 指明 主 版 本 ,目前 Winsock 主要 有 1.1 和 2. 2 版 本 ,因此 该 参数 可 以 是 0x101 或 
0x202;lpWSAData 用 来 返回 请 求 的 Socket 版 本 信息 。 该 函数 执行 成 功 后 返回 0, 失败 后 则 
返回 SOCKET_ERROR 。 

2. WSACleanup() 函 数 

WSACleanup() 函数 的 作用 是 印 载 Winsock 的 DLL。 当 应 用 程序 调用 WSACleanup() 
函数 时 ,操作 系统 会 解除 应 用 程序 与 Socket 库 的 绑 定 ,并 且 释 放 Socket 库 占用 的 系统 
资源 。 

WSACleanup() 函 数 的 原型 为 : 


int WSACleanup () 


WSACleanup() 隐 数 的 功能 与 WSAStartup() 相 反 , 每 调用 一 次 只 是 将 计数 器 减 1, 当 
计数 器 减 到 0 时 将 DLL 从 内 存 中 御 载 。 因 此 ,调用 WSACleanup() 与 调用 WSAStartup() 
的 次 数 应 该 相同 。 该 函数 执行 成 功 后 返回 0, 失败 后 则 返回 SOCKET_ERROR。 

另外 ,在 使 用 Winsock 2. 0 进行 网 络 编程 时 ,需要 在 程序 开始 部 分 包含 winsock2. h 头 
文件 ,并 加 载 ws2_32. lib 库 文件 与 ws2_32. dll 动态 链接 库 。 


2.2.3 基本 Socket 函数 


Winsock 是 以 Berkeley Socket 为 基础 定义 的 ,因此 它们 大 多 数 函 数 的 使 用 方法 基本 相 
同 ,并且 在 函数 设计 上 也 比较 类 似 。 

1. 创建 与 关闭 套 接 字 

(1) socket() 图 数 

socket() 函数 的 作用 是 创建 套 接 字 。 当 应 用 程序 调用 该 函数 时 ,操作 系统 会 为 应 用 程 
序 创建 指定 类 型 的 套 接 字 ,并 为 该 套 接 字 分 配合 适 的 系统 资源 。 在 Windows 扩展 模式 下 ， 
对 应 的 函数 是 WSASocket()。 

socket() 函数 的 原型 为 ， 


SOCKET socket (int af, int type, int protocol) 


其 中 ,af 指定 通信 协议 类 型 ,通常 设 为 AF_INET;type 指定 创建 的 套 接 字 类 型 , 流 式 套 接 字 
为 SOCK_STREAM, 数 据 报 套 接 字 为 SOCK_DGRAM, 原 始 套 接 字 为 SOCK_RAW; 
protocol 依赖 于 第 二 个 参数 ,指定 套 接 字 使 用 的 协议 ,通常 设 为 I PPROTO_IP。 该 函数 执行 
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成 功 后 返回 新 创建 的 套 接 字 描 述 符 , 失 败 后 则 返回 SOCKET_ERROR 。 

套 接 字 描述 符 是 一 个 整数 类 型 的 值 。 每 个 进程 空间 中 都 有 一 个 套 接 字 描述 符 表 , 该 表 
存放 套 接 字 描 述 符 和 套 接 字数 据 结构 的 对 应 关系 。 

(2) closesocket() 函 数 

closesocket() 函数 的 作用 是 关闭 套 接 字 。 当 应 用 程序 调用 closesocket() 时 ,操作 系统 
会 关闭 套 接 字 并 释放 相应 的 系统 资源 。 

closesocket() 函数 的 原型 为 : 


int closesocket (SOCKET s) 


其 中 ,s 指定 要 关闭 的 套 接 字 描 述 符 。 该 函数 执行 成 功 后 返回 0, 失 败 后 则 返回 SOCKET_ 
ERROR。 

2. 绑 定 套 接 字 

bind( ) 函数 的 作用 是 绑 定 本 地 地 址 与 套 接 字 。 当 应 用 程序 按 要 求 创建 一 个 套 接 字 后 ， 
套 接 字 结构 中 会 有 一 个 默认 的 IP 地 址 和 端口 号 。 无 论 是 服务 器 端 还 是 客户 端 程序 ,都 需要 
将 本 地 地 址 绑 定 到 新 创建 的 套 接 字 上 。 

bind() 函数 的 原型 为 : 


int bind (SOCKET s,const struct sockaddr * name,int namelen) 


其 中 ,s 指定 要 绑 定 的 套 接 字 描述 符 ;name 指定 sockaddr 结构 的 套 接 字 地 址 ,通常 使 用 
sockaddr_in 结构 ,使 用 时 可 将 它 强 制 转换 为 sockaddr 结构 ;namelen 指定 套 接 字 地 址 结构 
的 长 度 。 该 函数 执行 成 功 后 返回 0, 失败 后 则 返回 SOCKET_ERROR。 

3. 与 服务 器 建立 连接 

(1) listen() 函 数 

listen( 〇 函数 的 作用 是 监听 端口 的 连接 建立 请 求 。listen() 函数 是 专门 为 流 式 套 接 字 设 
计 的 ,用 于 有 连接 的 TCP 服务 类 型 。 服 务 器 端 程序 调用 listen() 函 数 使 流 式 套 接 字 处 于 监 
听 状 态 。 

listen() 函 数 的 原型 为 : 


int listen (SOCKET s, int backlog) 


其 中 ,s 指定 要 监听 的 套 接 字 描述 符 ;backlog 指定 流 套 接 字 要 维护 的 客户 连接 请 求 队列 ,该 
队列 最 多 能 容纳 backlog 个 客户 连接 请 求 。 该 函数 执行 成 功 后 返回 0, 失败 后 则 返回 
SOCKET_ERROR 。 

(2) connect() 函数 

connect() 函数 的 作用 是 请 求 与 服务 器 建立 连接 。connect() 函数 是 专门 为 流 式 套 接 字 
设计 的 ,用 于 有 连接 的 TCP 服务 类 型 。 客 户 端 程序 调用 connect() 函 数 向 服务 器 端 Socket 
发 出 建立 连接 请 求 。 在 Windows 扩展 模式 下 ,对 应 的 函数 是 WSAConnect() 。 

connect() 函 数 的 原型 为 : 
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int connect (SOCKET s,const struct sockaddr * name, int namelen) 


其 中 ,s 指定 客户 端的 套 接 字 描述 符 ;name 返回 服务 器 端的 套 接 字 地 址 结构 ;namelen 返回 
服务 器 端的 套 接 字 地 址 长 度 。 该 函数 执行 成 功 后 返回 0, 失败 后 则 返回 SOCKET_ERROR 。 
(3) accept() 函数 
accept() 函 数 的 作用 是 对 连接 建立 请 求 的 响应 。accept() 函数 是 专门 为 流 式 套 接 字 设 
计 的 ,用 于 有 连接 的 TCP 服务 类 型 。 服 务 器 端 程序 调用 accept() 函 数 从 处 于 监听 状态 的 流 
式 套 接 字 的 客户 连接 请 求 队列 中 取出 排 在 最 前 面 的 一 个 客户 请 求 , 并 且 创 建 一 个 新 的 套 接 
字 来 与 客户 端 套 接 字 建立 连接 。 在 Windows 扩展 模式 下 ,对 应 的 函数 是 WSAAccept()。 
accept() 函数 的 原型 为 : 


SOCKET accept (SOCKET s, struct sockaddr * addr,int addrlen) 


其 中 ,s 指定 要 监听 的 套 接 字 描 述 符 ;addr 返回 新 创建 的 套 接 字 地 址 结构 ;addrlen 返回 新 创 
建 的 套 接 字 地 址 长 度 。 该 函数 执行 成 功 后 返回 新 创建 的 套 接 字 描 述 符 ;失败 后 则 返回 
SOCKET_ERROR。 此 后 ,与 客户 端 通信 需要 使 用 新 创建 的 套 接 字 。 

4. 发 送 与 接收 数据 

(1) send() 与 sendto() 函 数 

send() 与 sendto() 函 数 的 作用 都 是 发 送 数据 。 无 论 是 服务 器 端 还 是 客户 端 程序 ,都 需 
要 使 用 send() 或 sendto() 函数 向 对 方 发 送 数 据 。 其 中 ,send() 国 数 是 专门 为 流 式 套 接 字 设 
计 的 ,用 于 有 连接 的 TCP 服务 类 型 ;sendto() 函数 是 为 数据 报 套 接 字 设 计 的 ,用 于 无 连接 的 
UDP 服务 类 型 。 在 Windows 扩展 模式 下 ,对 应 的 函数 分 别 是 WSASend() 与 WSASendTo()。 

这 两 个 函数 的 原型 分 别 为 : 


int send (SOCKET s,const char * buf,int len,int flags) 
int sendto (SOCKET s,const char * buf,int len,int flags,const char * to,int tolen) 


在 send() 函 数 中 ,s 指定 发 送 端 套 接 字 描 述 符 ;buf 指定 发 送 端 等 待 发 送 数 据 的 缓冲 区 ; 
len 指定 要 发 送 数 据 的 字 节 数 ;flags 指定 需要 附加 的 标志 位 ,通常 设置 为 0。 在 sendto() 函 
数 中 ,前 4 个 参数 与 send() 函 数 相同 ;to 指定 存放 接收 端 等 待 接收 数据 的 缓冲 区 ;tolen 指 
定 要 接收 数据 的 字 节 数 。 这 两 个 函数 执行 成 功 后 返回 发 送 数据 的 字 节 数 ,失败 后 则 返回 
SOCKET_ERROR 。 

(2) recv() 与 recvfrom() 函 数 

recv() 与 recvfrom() 函 数 的 作用 都 是 接收 数据 。 无 论 是 服务 器 端 还 是 客户 端 程序 ,都 
需要 使 用 recv() 或 recvfrom() 函 数 从 对 方 接收 数据 。 其 中 ,recv() 函 数 是 专门 为 流 式 套 接 
字 设 计 的 ,用 于 有 连接 的 TCP 服务 类 型 ;recvfrom() 函数 是 为 数据 报 套 接 字 设计 的 ,用 于 无 
连接 的 UDP 服务 类 型 。 在 Windows 扩展 模式 下 ,对 应 的 函数 分 别 是 WSARecv ( ) 与 
WSARecvFrom() 。 

这 两 个 函数 的 原型 分 别 为 : 


int recv (SOCKET s,char * buf,int len,int flags) 
int recvfrom(SOCKET s,char * buf,int len,int flags,const char * from, int fromlen) 
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在 recv() 函数 中 ,s 指定 接收 端 套 接 字 描述 符 ;buf 指定 接收 端 等 待 接收 数据 的 缓冲 区 ， 
len 指定 要 接收 数据 的 字 节 数 ;flags 指定 需要 附加 的 标志 位 ,通常 设置 为 0。 在 recvfrom() 
函数 中 ,前 4 个 参数 与 recv() 函数 相同 ;from 指定 存放 发 送 端 等 待 发 送 数 据 的 缓冲 区 ; 
fromlen 指定 要 发 送 数 据 的 字 节 数 。 这 两 个 函数 执行 成 功 后 返回 接收 数据 的 字 节 数 , 失 败 
后 则 返回 SOCKET_ERROR。 

5. 读 取 与 设置 Socket 属性 

getsockopt() 函 数 的 作用 是 读 取 套 接 字 的 属性 。setsockopt() 函数 的 作用 是 设置 套 接 
字 的 属性 。 

这 两 个 函数 的 原型 分 别 为 : 


int getsockopt (SOCKET s, int level, int optname, char * optval,int x* optlen) 
int setsockopt (SOCKET s, int level, int optname, const char * optval,int optlen) 


其 中 ,s 指定 要 读 取 或 设置 属性 的 套 接 字 ;level 指定 套 接 字 选 项 的 级 别 ,大 多 数 是 特定 协议 
和 套 接 字 专 有 ,例如 IP 协议 应 为 I PPROTO_IP;optname 指定 要 读 取 或 设置 属性 的 选项 名 
称 , 例 如 SO_RCVTIMEO 表示 接收 超时 ,SO_SNDTIMEO 表示 发 送 超时 等 ;optval 指定 存 
放 选 项 值 的 缓冲 区 指针 ;optlen 指定 该 缓冲 区 的 长 度 。 这 两 个 函数 执行 成 功 后 返回 0, 失败 
后 则 返回 SOCKET_ERROR。 

6. 字 节 序 转换 函数 

在 Internet 中 存在 多 种 类 型 的 网 络 与 计算 机 ,不 同类 型 的 计算 机 表示 数据 的 字 节 顺序 
不 同 。16 位 整数 在 内 存 中 有 两 种 存储 方式 : 高 位 字 节 在 前 与 低位 字 节 在 前 。 这 两 种 存储 
方式 分 别称 为 big-endian 与 little-endian。 例 如 “Bl135? 可 存储 为 "B1 35? 或 “35 Bl1”。 如 果 
在 网 络 之 间 传 输 的 数据 没有 统一 ,网 络 传输 的 另 一 方 虽然 获得 正确 的 数据 ,但 是 可 能 因为 理 
解 的 差异 而 造成 数据 错误 。 

网 络 协 议 中 的 数据 采用 统一 的 网 络 字 节 序 ,Internet 规定 的 网 络 字 节 序 是 big-endian。 
例如 ,sockaddr_in 必须 以 网 络 字 节 序 表示 ,而 不 能 直接 使 用 本 机 字 节 序 的 值 。 从 程序 可 移 
植 的 角度 ,即使 本 机 的 内 部 字 节 序 与 网 络 字 节 序 相同 ,也 应 该 在 传输 数据 之 前 调用 字 节 序 转 
换 函 数 , 以 保证 程序 移植 到 其 他 计算 机 能 正确 执行 。 

Socket 提供 了 以 下 字 节 序 转换 函数 。 

(1) unsigned long htonl(unsigned long hostlong) : 将 无 符号 长 整 型 数 从 主机 字 节 顺序 
转换 为 网 络 字 节 序 。 其 中 ,hostlong 是 无 符号 长 整 型 数 。 

(2) unsigned long ntohl(unsigned long netlong): 将 无 符号 长 整 型 数 从 网 络 字 节 序 转 
换 为 主机 字 节 顺序 。 其 中 ,netlong 是 无 符号 长 整 型 数 。 

(3) unsigned short htons(unsigned short hostshort) : 将 无 符号 短 整 型 数 从 主机 字 节 
顺序 转换 为 网 络 字 节 序 。 其 中 ,hostshort 是 无 符号 短 整 型 数 。 

(4) unsigned short ntohs(unsigned short netshort) : 将 无 符号 短 整 型 数 从 网 络 字 节 序 
转换 为 主机 字 节 顺序 。 其 中 ,netshort 是 无 符号 短 整 型 数 。 

7. 其 他 相关 函数 

Winsock 提供 了 很 多 辅助 性 的 函数 。 

(1) in_addr long inet_addr(const char * cp): 将 点 分 十 进 制 IP 地 址 转换 为 in_addr 结 
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构 IP 地 址 (unsigned long 类 型 ) 。 其 中 ,cp 是 点 分 十 进 制 IP 地 址 。 

(2) char * inet_ntoa(struct in_addr in) : 将 in_addr 结构 IP 地 址 转换 为 点 分 十 进 制 IP 
地 址 。 其 中 ,in 是 in_addr 结构 IP 地 址 。 

(3) int gethostname(char * name,int namelen): 获取 主机 名 。 其 中 ,name 是 存放 主 
机 名 的 缓冲 区 ,namelen 是 缓冲 区 大 小 。 

(4) struct hostent x* gethostbyname(const char * name): 根据 主机 名 获取 主机 信息 
(主机 名 、 别 名 与 地 址 等 )。 其 中 ,name 是 主机 名 。 

(5) struct hostent * gethostbyaddr(const char * addr, int len, int type): 根据 IP 地 
址 获取 主机 信息 (主机 名 、 别 名 与 地 址 等 )。 其 中 ,addr 是 点 分 十 进 制 的 IP 地 址 ,len 是 地 址 
长 度 ,type 是 地 址 类 型 。 

(6) struct protoent * getprotobyname(const char * name) : 根据 协议 名 称 获取 协议 信 
息 (协议 名 、 别 名 与 端口 号 )。 其 中 ,name 是 协议 名 。 

(7) struct protoent x* getprotobynumber(int proto): 根据 端口 号 获取 协议 信息 (协议 
名 、 别 名 与 端口 号 ) 。 其 中 ,proto 是 协议 端口 号 。 

8. GetLastError() 函 数 

GetLastError( ) 函数 用 来 获得 错误 类 型 。 如 果 某 个 Socket 函数 返回 SOCKET _ 
ERROR ,说 明 该 函数 在 处 理 过 程 中 出 现 错误 ,这 个 错误 可 能 由 不 同 原因 而 引起 。 调 用 
GetLastError() 可 获得 该 错误 对 应 的 类 型 码 ,判断 错误 类 型 以 便 决 定 如 何 处 理 问题 。 表 2-3 
给 出 了 主要 的 错误 类 型 码 。 在 异步 模式 下 ,对 应 的 函数 是 WSAGetLastError()。 


表 2-3 主要 的 错误 类 型 码 





错误 类 型 码 错误 类 型 
10013 执行 访问 权限 不 支持 的 套 接 字 操 作 
10014 通过 指针 参数 指向 非法 的 指针 地 址 
10022 在 套 接 字 操 作 中 提供 无 效 的 参数 
10035 无 法 立即 完成 非 阻塞 套 接 字 操 作 
10036 在 套 接 字 上 已 有 阻塞 操作 正在 执行 
10040 数据 报 套 接 字 的 消息 超过 缓冲 区 大 小 
10045 对 象 类 型 不 支持 尝试 的 套 接 字 操作 
10051 向 无 法 连接 的 网 络 尝试 套 接 字 操作 
10052 在 操作 中 由 于 故障 导致 连接 失败 
10053 主机 中 的 软件 自动 放弃 已 建立 的 连接 
10054 远程 主机 强迫 关闭 已 建立 的 连接 
10055 缓冲 区 不 足 导致 无 法 进行 套 接 字 操作 
10060 远程 主机 没有 响应 导致 连接 尝试 失败 
10061 远程 主机 主动 拒绝 导致 连接 无 法 建立 
10065 向 无 法 连接 的 主机 尝试 套 接 字 操作 
10092 不 支持 请 求 的 Windows 套 接 字 版 本 
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2.2.4 套 接 字 地 址 结构 


1. sockaddr 结构 

sockaddr 结构 是 一 种 通用 的 Socket 地 址 结构 ,可 用 于 不 同类 型 的 协议 族 , 例 如 TCP/ 
IP.UNIX、AppleTalk 等 。sockaddr 结构 随 着 选择 的 协议 而 变化 。 

下 面 给 出 的 是 sockaddr 结构 


struct sockaddr 
bt 
short sa family; 
char sa data[14]; 
}; 


其 中 ,sa_family 指定 主机 地 址 类 型 (TCP/IP 协议 族 是 AF_INET,UNIX 协议 族 是 AF_ 
UNIX,Xerox 协议 族 是 AF_NS) ,这 里 通常 使 用 AF_INET; sa_data 指定 14 字 节 的 协议 地 
址 ,包含 该 Socket 结构 的 IP 地 址 与 端口 号 。 

2. sockaddr_in 结构 

sockaddr_in 结构 是 更 常用 的 Socket 地 址 结构 ,专门 应 用 于 TCP/IP 类 型 的 协议 族 。 
在 进行 实际 的 网 络 编程 时 ,通常 将 sockaddr_in 转化 为 sockaddr 结构 。 

下 面 给 出 的 是 sockaddr_in 结构 : 


struct sockaddr in 
short sin family; 
short sin port; 
struct in_addr sin agddr; 
char sin zero[8]; 
}; 


其 中 ,sin_family 指定 主机 使 用 的 地 址 类 型 ,TCP/IP 协议 族 为 AF_INET; sin_port 指定 协 
议 使 用 的 端口 号 ;sin_addr 指定 主机 使 用 的 IP 地 址 , 即 in_addr 结构 的 IP 地址, 如果 将 sin_ 
addr 设置 为 INADDR_ANY, 则 表示 任意 IP 地 址 ;sin_zero 是 填充 字段 ,将 sockaddr_in 转 
化 为 sockaddr 结构 时 ,通过 填充 0 保证 与 sockaddr 大 小 一 致 。 

3。 hostent 结构 

hostent 结构 是 表示 主机 信息 的 数据 结构 。 由 于 主机 的 IP 地 址 难以 记忆 与 读 写 , 因 此 
通常 使 用 主机 名 来 表示 主机 ,这 样 需要 在 IP 地 址 与 主机 名 之 间 对 应 。 例 如 , 函数 
gethostbyname() 就 是 一 种 对 应 函数 。 

下 面 给 出 的 是 hostent 结构 : 





struct hostent 

3 
Char * h name; 
Char **h aliases; 
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其 中 ,h_name 指定 主机 使 用 的 主机 名 ;h_aliases 指定 主机 使 用 的 别名 指针 ;h_addrtype 指 
定 主机 使 用 的 地 址 类 型 ;h_length 指定 主机 使 用 的 地 址 长 度 ;h_addr_list 指定 主机 使 用 的 
地 址 指针 。 

4. protoent 结构 

protoent 结构 是 表示 协议 信息 的 数据 结构 。 由 于 协议 的 名 称 是 给 人 来 理解 的 ,而 计算 
机 通常 使 用 的 是 端口 号 ,因此 需要 在 协议 名 与 端口 号 之 间 进 行 对 应 。 例 如 , 函数 
getprotobyname() 就 是 一 种 对 应 函数 。 

下 面 给 出 的 是 protoent 结构 : 





其 中 ,p_name 指定 主机 使 用 的 协议 ;p_aliases 指定 协议 使 用 的 别名 指针 ;p_proto 指定 协议 
使 用 的 端口 号 。 

5. TCP/IP 协议 定义 

在 针对 TCP/IP 协议 族 的 网 络 编程 中 ,可 能 对 某 种 具体 的 网 络 协议 进行 处 理 。 根 据 
TCP/IP 协议 的 规定 ,每 种 网 络 层 协议 都 有 其 对 应 的 值 。 例 如 ,IP 协议 对 应 的 值 为 0, 而 
TCP 协议 对 应 的 值 为 6。Socket 接口 针对 每 种 协议 也 进行 了 定义 。 

下 面 给 出 的 是 常见 的 TCP/IP 协议 的 定义 : 








本 
Ethernet 帧 的 封装 与 解析 


3.1 设计 目的 


帧 是 在 数据 链 路 层 进行 数据 传输 的 基本 单位 。 熟 悉 帧 结构 ,对 于 理解 网 络 协议 的 概念 、 
网 络 层 次 结构 ,协议 执行 过 程 以 及 网 络 问题 处 理 方法 ,具有 重要 的 意义 。 本 章 练 习 的 目的 是 
根据 数据 链 路 层 的 基本 原理 ,通过 封装 标准 格式 的 Ethernet 帧 ,了 解 Ethernet 帧 结构 中 各 
字段 的 含义 与 用 途 ,从 而 深入 理解 网 络 协议 的 工作 原理 。 


3.2 相关 知识 


本 章 涉及 的 相关 知识 包括 数据 链 路 层 的 概念 与 Ethernet 帧 结构 。 
3.2.1 数据 链 路 层 的 概念 


网 络 中 的 两 台 主机 之 间 通 信 要 遵循 相同 的 网 络 协议 。 各 种 异 构 网 络 的 互联 带 来 了 协议 
的 标准 化 问题 ,这 就 促进 了 网 络 体系 结构 与 参考 模型 的 研究 。OSI 参考 模型 是 由 ISO 组 织 
制定 的 一 个 网 络 互联 参考 模型 。OSI 参考 模型 采用 的 是 一 。 Osi 参考 模型 
种 分 层 的 体系 结构 ,要求 各 个 节点 具有 相同 的 层次 ,不 同 节 | 应 用 层 
点 的 相同 层次 具有 相同 功能 ,每 层 使 用 下 层 提 供 的 服务 并 | 表示 层 
向 上 层 提供 服务 。 图 3-1 给 出 了 OSI 参考 模型 的 结构 。 | 会话 层 | 
OSI 参考 模型 从 下 至 上 依次 是 : 物理 层 、 数 据 链 路 层 、 网 络 | 传输 层 _ 
层 ,传输 层 ,会 话 层 ,表示 层 与 应 用 层 。 其 中 ,应 用 层 是 OSI [a 人 
参考 模型 的 最 高 层 ,主要 描述 各 种 高 层 网 络 应 用 及 其 协议 。 | 条 环 层 |- 此 特 (big 

根据 OSI 参考 模型 的 规定 ,数据 链 路 层 (data link 
layer) 是 参考 模型 的 第 2 层 。 数 据 链 路 层 的 主要 功能 是 : 
在 底层 的 物理 层 提供 的 服务 基础 上 ,在 作为 通信 实体 的 主 
机 之 间 建立 数据 链 路 ,在 这 个 链 路 上 传输 以 帧 为 单位 的 数据 包 , 并 采取 差错 控制 与 流量 控制 
的 方法 ,将 有 差错 的 物理 连接 变 成 无 差错 的 数据 链 路 。 因 此 ,数据 链 路 层 需要 为 上 面 的 网 络 
层 提供 服务 ,屏蔽 各 种 物理 网 络 以 及 传输 介质 的 差异 性 。OSI 参考 模型 的 每 层 都 有 各 自 的 
数据 传输 单位 ,经 过 不 同 层 时 都 需要 组 装 成 相应 的 传输 单位 。 帧 (frame) 是 在 数据 链 路 层 进 

















图 3-1 OSI 参考 模型 的 结构 
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行 数据 传输 的 基本 单位 。 

数据 链 路 层 包 括 很 多 种 实际 的 物理 网 络 , 涵 盖 广 域 网 、 城 域 网 .局域网 等 网 络 类 型 ,它们 
用 于 不 同 覆盖 范围 的 计算 机 组 网 。 其 中 ,局 域 网 的 覆盖 范围 是 周边 的 有 限 范 围 。 例 如 ,一 个 
校园 .一 栋 大 楼 或 一 个 实验 室 ,将 其 中 的 计算 机 、 终 端 与 外 设 互 连 起 来 。1980 年 ,IEEE 成 立 
致力 于 局 域 网 标准 化 的 IEEE 802 委员 会 ,制定 了 针对 不 同类 型 局 域 网 的 IEEE 802 标准 。 
其 中 ,IEEE 802. 3 标准 是 以 太 网 (Ethernet) 的 协议 标准 ,该 标准 包括 数据 链 路 层 与 物理 层 
两 部 分 。 数 据 链 路 层 标准 主要 描述 介质 访问 控制 问题 ;物理 层 标准 主要 描述 使 用 的 传输 介 
质 , 例 如 双 绞 线 、 光 纤 、 同 轴 电 缆 等 。 


3.2.2 Ethernet 帧 的 结构 


术语 * 帧 ”最 早 来 源 于 串 行 线路 上 的 通信 。 发 送 节点 在 发 送 数据 的 前 后 各 添加 特殊 的 字 
符 构成 帧 ,这 些 特 殊 的 字符 称 为 帧 头 与 帧 尾 。 在 某 种 程度 上 ,Ethernet 可 以 视 为 网 络 节点 之 
间 的 数据 链 路 层 连 接 。IEEE 802. 3 标准 在 Ethernet V2. 0 规范 的 基础 上 制定 ,但 是 
Ethernet V2.0 和 IEEE 802. 3 的 Ethernet 帧 在 结构 上 有 一 些 差 别 。 本 书 将 按 IEEE 802. 3 
标准 的 帧 结构 进行 讨论 。 图 3-2 给 出 了 Ethernet 帧 结构 。 帧 的 基本 长 度 单位 是 字 节 (byte,B) 。 





前 导 码 | 帧 前 定 界 符 | 目的 地 址 | 源 地 址 | 类 型 数据 帧 校 验 字段 
(7B) (1B) (2B/6B) | (2B/6B) | (2B) (46B~1500B) (4B) 





图 3-2 Ethernet 帧 结构 


IEEE 802. 3 标准 的 Ethernet 帧 结构 由 下 面 6 部 分 组 成 。 

1. 前 导 码 与 帧 前 定 界 符 

前 导 码 由 56 位 (bit,b) 即 7B 的 10101010…10101010 比特 序列 组 成 ,换算 成 十 六 进 制 
就 是 7 个 连续 的 0xaa。 从 物理 层 的 角度 来 看 ,从 网 卡 开始 接收 数据 到 进入 稳定 状态 需要 一 
定 的 时 间 。 前 导 码 的 设计 目的 是 保证 网 卡 在 帧 的 目的 地 址 到 来 之 前 达到 稳定 状态 。 帧 前 定 
界 符 可 以 视 为 前 导 码 的 延续 。 帧 前 定 界 符 由 8 位 ( 即 1B) 的 10101011 比特 序列 组 成 ,换算 
成 十 六 进 制 就 是 1 个 0xab。 

如 果 将 前 导 码 与 帧 前 定 界 符 放 一 起 看 , 则 是 在 62 位 的 10101010…10 比特 序列 后 出 现 
11, 在 这 个 11 后 面 出 现 的 是 目的 地 址 字段 。 也 就 是 说 ,在 帧 开始 时 出 现 前 导 码 与 帧 前 定 界 
符 , 则 说 明 这 是 一 个 合法 的 帧 。 前 导 码 与 帧 前 定 界 符 主要 起 接收 同步 作用 ,这 8B 的 数据 在 
接收 后 不 需要 保留 ,也 不 计 入 帧 头 长 度 字 段 值 中 。 

2. 目的 地 址 与 源 地 址 

目的 地 址 与 源 地 址 分 别 表示 帧 的 接收 节点 与 发 送 节点 的 硬件 地 址 。 在 网 络 节点 之 间 进 
行 通信 需要 使 用 硬件 地 址 ,这 里 使 用 的 是 网 卡 的 MAC 地址。 这 个 地 址 在 出 厂 时 就 固化 在 
网 卡 的 EPROM 中 ,并 保证 该 地 址 在 全 球 范围 内 是 唯一 的 。 无 论 网 卡 被 连接 在 哪个 局 域 网 
中 ,也 无 论 计算 机 被 移动 到 哪个 位 置 ,网 卡 的 MAC 地 址 都 是 固定 不 变 的 。MAC 地 址 是 一 
个 数据 链 路 层 地 址 ,通常 将 它 称 为 “物理 地 址 ”。IP 地 址 是 一 个 网 络 层 地 址 ,可 由 网 管 人 员 
分 配 和 通过 软件 设置 ,通常 称 为 “逻辑 地 址 ”。 

在 研究 Ethernet 帧 结构 时 ,主要 讨论 以 下 两 个 问题 。 

(1) 目的 地 址 和 源 地 址 长 度 可 以 是 2B 或 6B。 早 期 的 Ethernet 曾 使 用 过 2B 的 地 址 。 
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目前 ,Ethernet 都 使 用 6B( 即 48b) 的 地 址 。MAC 地 址 
由 两 个 部 分 组 成 : 公司 唯一 标识 (OUDI) 与 扩展 唯一 标 











08-01-00-2A-10-C3 
- 





t 1 1 1 L___J 
识 (EUD 。 其 中 ,OUI 的 长 度 是 3B, 它 是 分 配给 网 卡 制 | | | 全 We 
造 商 的 编码 ;EUI 的 长 度 是 3B, 它 可 由 网 卡 制造 商 来 分 | | | 上 二 00101010 
配 。 图 3-3 给 出 了 MAC 地 址 的 表示 方法 。MAC 地 址 | | “一 -一 | oo0o0o00 
由 十 六 进 制 数 用 连 字符 分 隔 开 表 示 。 例 如 ,08-0100- | ooo 








2A-10-C3 。 

(2) Ethernet 帧 的 目的 地 址 有 三 种 类 型 : 单 播 地 图 33 MAC 地 址 的 表示 方法 
址 (unicast address) ,多 播 地 址 (multicast address) 与 广 
播 地 址 (broadcast address)。 其 中 ,目的 地 址 的 第 1 位 为 0 则 表示 单 播 地 址 ,第 1 位 为 1 则 
表示 多 播 地 址 ,目的 地 址 为 全 1 则 表示 广播 地 址 。 如 果 目 的 地 址 是 单 播 地 址 ,表示 该 帧 仅 被 
自己 的 MAC 地 址 与 目的 地 址 相同 的 网 络 节点 接收 。 

3. 长 度 字段 

长 度 字段 (2B) 表 示 数 据 字段 包含 的 字 节 数 。IEEE 802. 3 标准 规定 Ethernet 帧 的 数据 
部 分 最 小 长 度 为 46B, 最 大 长 度 为 1500B。 由 于 帧 头 长 度 为 18B( 前 导 码 与 帧 前 定 界 符 不 计 
入 长 度 ) ,因此 Ethernet 帧 的 最 小 长 度 为 64B, 最 大 长 度 为 1518B。 最 小 长 度 的 设计 目的 是 
使 接收 节点 有 足够 的 时 间 检 测 到 冲突 ,并 及 时 通知 源 节 点 重新 传输 没有 成 功 接收 的 帧 。 

4. 数据 字段 

数据 字段 用 于 保存 发 送 给 目的 节点 的 实际 数据 。 由 于 数据 字段 的 最 小 长 度 为 46B, 如 
果 一 个 帧 的 数据 部 分 少 于 46B, 则 应 将 数据 字段 填充 至 46B。 填 充 字符 可 以 是 任意 的 字符 ， 
在 实际 应 用 中 经 常用 0 完成 填充 。 但 是 ,填充 部 分 不 计 和 长度 字 段 值 中 。 另 外 ,数据 字段 的 
最 大 长 度 为 1500B。 

5. 帧 校 验 字段 

帧 校 验 字 段 (4B) 用 于 判断 帧 在 传输 过 程 中 是 否 出 错 。IEEE 802. 3 标准 规定 的 校 验 范 
围 包括 目的 地 址 、 源 地 址 ,长 度 与 数据 字段 。 前 导 码 与 帧 前 定 界 符 不 需要 进行 校 验 。 帧 校 验 
采用 32 位 的 CRC 校 验 (CRC-32)。CRC-32 的 生成 多 项 式 为 : 
G(r) = 二 2 起 和 二 十 十 和 上 1 

另外 ,在 某 些 帧 结构 中 还 会 包括 帧 类 型 字段 ,用 来 识别 该 帧 所 承载 的 数据 类 型 。 当 一 个 
帧 到 达 目 的 节点 时 ,根据 帧 类 型 决定 用 哪个 协议 软件 模块 进行 处 理 。 


3.3 例题 分 析 














3.3.1 设计 要 求 


根据 给 出 的 IEEE 802. 3 格式 的 Ethernet 帧 结构 ,编写 程序 来 解析 并 显示 帧 的 各 个 字 
段 , 并 将 获得 的 数据 字段 组 合 写 入 输出 文件 。Ethernet 帧 数据 从 输入 文件 中 获得 ,默认 的 输 
入 文件 为 二 进 制 数据 文件 。 在 本 练习 中 为 了 简便 起 见 , 只 读 取 帧 校 验 字段 值 而 不 进行 CRC 
校 验 ,每 个 帧 的 数据 字段 按 最 大 长 度 100B 封装 。 程 序 设计 的 具体 要 求 如 下 。 

(1) 要 求 程序 为 命令 行程 序 。 例 如 ,可 执行 文件 名 为 FrameParse. exe, 则 程序 的 命令 行 
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格式 为 : 


FrameParse input file output file 


其 中 ,input_file 为 输入 文件 ,output_file 为 输出 文件 。 
(2) 要 求 将 全 部 字段 内 容 显 示 在 控制 台 上 ,具体 格式 为 : 


帧 1 开始 解析 

前 导 码 :xx xx xx xx xx xx xx 
帧 前 定 界 符 :xx 

目的 地 址 :xx- xx- xx- xx- xx- xx 
源 地 址 :xx- xx- xx- xx- xx- xx 
长 度 字段 :xx xx 

数据 字段 :… 

帧 校 验 字 段 :xx xx xx xx 

帧 2 开始 解析 


由 于 帧 数据 字段 封装 的 是 文本 信息 ,因此 该 字段 内 容 请 按 字符 串 格式 输出 ,其 他 各 字段 
均 按 十 六 进 制 格式 输出 。 

(3) 要 求 有 良好 的 编程 规范 与 注释 。 编 程 所 使 用 的 操作 系统 .语言 和 编译 环境 不 限 , 但 
是 在 提交 的 说 明文 档 中 需要 加 以 注 明 。 

(4) 要 求 撰写 说 明文 档 , 包 括 程序 的 开发 思路 .工作 流程 ,关键 问题 .解决 思路 以 及 进 一 
步 的 改进 等 内 容 。 


3.3.2 关键 问题 


1. 文件 的 读 写 操作 

由 于 Ethernet 帧 数据 需要 从 输入 文件 获得 ,而 数据 字段 内 容 也 需要 写 人 输出 文件 , 因 
此 ,首先 需要 完成 对 文件 的 相关 操作 ,例如 文件 的 打开 、 读 取 、 写 入 与 定位 等 。 通 过 fstream、 
ifstream 与 ofstream, 可 以 完成 相关 的 文件 操作 。 其 中 ,fstream 可 以 对 文件 进行 读 写 操 作 ; 
ifstream 可 以 对 文件 进行 读 操 作 ;ofstream 可 以 对 文件 进行 写 操作 。 

以 下 是 常用 的 文件 操作 函数 。 

。 file. open() : 按 指定 方式 打开 文件 ,例如 十 进 制 、 二 进 制 或 十 六 进 制 。 

。 file. read(): 从 指针 位 置 读 取 指定 字 节 的 数据 。 

。 file. write() : 向 指针 位 置 写 入 指定 字 节 的 数据 。 

。 file. get() : 从 指针 位 置 读 取 1B 的 数据 。 

。 file. put(): 向 指针 位 置 写 入 1B 的 数据 。 

。 file. seekg(): 将 指针 移 到 指定 位 置 。 

。 file. tellg() : 获得 指针 位 置 的 偏 移 量 。 

下 面 给 出 获得 文件 数据 长 度 的 伪 代 码 : 


// 打 开 指 定 输入 文件 
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fstream file; 

file.open(argv[1], ios::binary); 
// 将 指针 移 到 文件 结尾 
file.seekg (0,ios::end); 

int length= file.tellg(); 


2. 解析 帧 头 部 各 个 字段 

在 完成 Ethernet 帧 解析 的 过 程 中 ,首先 需要 解析 的 是 帧 头 部 的 各 个 字段 。 这 时 ,只 需 
将 前 导 码 (7B) 、 帧 前 定 界 符 (1B)、 目 的 地 址 (6B) 、 源 地 址 (6B) .长度 字段 (2B) ,根据 每 个 字 
段 的 规定 长 度 依次 读 取 , 然 后 按照 题目 要 求 的 格式 输出 。 在 对 每 个 字段 的 值 进行 读 取 的 过 
程 中 ,需要 注意 该 字段 值 的 存 取 次 序 (顺序 或 逆序 ) ,这 就 涉及 网 络 字 节 序 的 问题 。 

由 于 前 导 码 与 帧 前 定 界 符 共同 起 接收 同步 作用 ,前 导 码 的 值 为 7 个 10101010( 十 六 进 
制 为 0xaa) , 帧 前 定 界 符 的 值 为 10101011( 十 六 进 制 为 0xab) ,因此 aaaaaaaaaaaaaaab 代表 着 

-个 帧 的 开始 。 巾 于 在 输入 文件 中 有 可 能 封装 多 个 帧 ,因此 需要 通过 前 导 码 与 帧 前 定 界 符 

找到 每 个 帧 的 开始 位 置 。 在 本 练习 中 为 了 简便 起 见 , 不 考虑 在 数据 字段 中 出 现 与 前 导 码 、 帧 
前 定 界 符 相 同 值 的 情况 。 

下 面 给 出 确定 帧 开始 位 置 的 伪 代 码 : 


// 将 指针 移 到 文件 开始 
file.seekg (0, ios: :beg); 
while (文件 未 结束 ) 








// 查 找 前 导 码 位 置 
for (i=0;i<7;i++) 


if (file.get() != 0xaa) 


// 查 找 帧 前 定 界 符 位 置 
ifE(file.get() !=0xab) 


} 


3. 解析 数据 字段 

在 进行 数据 字段 的 解析 过 程 中 ,需要 注意 数据 字段 的 长 度 问 题 。IEEE 802. 3 标准 规定 
数据 字段 的 最 小 长 度 为 46B, 最 大 长 度 为 1100B。 如 果 数 据 长 度 小 于 46B, 通 过 填充 “0” 来 补 
足 46B, 但 是 这 些 *0” 的 个 数 不 计 入 长 度 字段 。 根 据 长 度 字段 值 来 处 理 数据 字段 ,如 果 得 到 
长 度 字段 值 小 于 46, 则 需要 将 填充 “0” 从 数据 字段 去 掉 ; 如 果 得 到 长 度 字段 值 等 于 1500, 则 
需要 判断 其 后 是 否 仍 有 一 个 帧 。 

下 面 给 出 输出 数据 字段 的 伪 代 码 : 


// 数 据 从 缓冲 区 写 人 输出 文件 
char* data=new char[length]; 
file.read (data, length); 
outfile.write (data, length); 
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// 数 据 长 度 小 于 46B, 去 掉 填充 数据 
if(length< 46) 
for(i=0;i< 46- length;i++) 
file.get (); 


4. 程序 流程 图 

图 3-4 给 出 了 主 程序 流程 图 。 要 求 输入 的 命令 行 参数 必须 正确 ,除了 程序 本 身 的 名 称 
以 外 ,还 需要 有 一 个 输入 文件 名 与 一 个 输出 文件 名 。 如 果 命 令 行 参数 的 个 数 不 是 两 个 ,那么 
程序 在 输出 错误 信息 后 退出 。 在 主 程序 流程 中 ,需要 判断 输入 文件 能 否 打开 、 帧 同步 信息 是 
否 存在 ,长度 字段 值 是 否 小 于 46, 以 及 是 否 还 有 帧 需要 解析 。 
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图 3-4 主 程序 流程 图 
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3.3.3 程序 源 代 码 3 
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下 面 给 出 Ethernet 帧 解析 程序 的 源 代码 : 
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第 
cout<<data[i]; 3 
delete data; 
关 
if (nframelen< 100) // 车 长 度 字 有 段 值 大 于 100, 则 分 为 多 帧 
bframe= false; 
if (nframelen< 46) // 若 长 度 字 段 值 小 于 46, 则 补 0 
{ 


for(i=0;i<46- nframelen;i++) 
infile.get(); 
} 


cout<<endl<<" 帧 校 验 字 段 :"; 
for(i=0;i<4;i++) 

cout<<hex<<infile.get()<<dec<<" "7 // 写 入 4 旬 帧 校 验 
cout<<endl; 


cout<<endl<<" 帧 全 部 解析 完成 "<<endl7 


outfile.close(); // 关 闭 输出 文件 
infile.close(); // 关 闭 输入 文件 
return; 


图 3-5 给 出 了 Ethernet 帧 的 解析 过 程 。 程 序 命令 行 输入 为 FrameParse input output。 
各 序 从 input 读 取 数 据 ,并 根据 长 度 进行 拆 分 .填充 等 操作 ,然后 依次 将 前 导 码 、 帧 前 定 界 
符 \ 目 的 地 址 \ 源 地 址 \ 长 度 , 数 据 与 帧 校 验 字段 的 值 写 入 output 

















图 3-5 ”Ethernet 帧 的 解析 过 程 
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3.4 练 习 题 


根据 IEEE 802. 3 格式 的 Ethernet 帧 结构 ,编写 程序 将 原始 数据 封装 成 一 个 或 多 个 帧 ， 
并 将 这 些 帧 的 各 个 字段 值 写 入 输出 文件 。 原 始 数据 从 输入 文件 中 获得 ,默认 的 输入 文件 为 
二 进 制 数据 文件 。 在 本 练习 中 为 了 简便 起 见 , 只 填写 帧 校 验 字 段 而 不 进行 CRC 校 验 , 每 个 
帧 的 数据 字段 按 最 大 长 度 100B 封装 。 程 序 设计 的 具体 要 求 如 下 。 

(1) 要 求 程序 为 命令 行程 序 。 例 如 ,可 执行 文件 名 为 FrameEncap. exe, 则 程序 的 命令 
行 格式 为 : 


FrameEncap input file output file 


其 中 ,input_file 为 输入 文件 ,output_file 为 输出 文件 。 
(2) 要 求 将 部 分 字段 内 容 显 示 在 控制 台 上 ,具体 格式 为 : 


帧 1 开始 封装 
长 度 字段 :xx xx 
数据 字段 :… 

帧 2 开始 封装 


由 于 帧 数据 字段 封装 的 是 文本 信息 ,因此 该 字段 内 容 请 按 字符 串 格式 输出 ,其 他 各 字段 
均 按 十 六 进 制 格 式 输出 。 

(3) 要 求 有 良好 的 编程 规范 与 注释 。 编 程 所 使 用 的 操作 系统 、 语 言 和 编译 环境 不 限 , 但 
是 在 提交 的 说 明文 档 中 需要 加 以 注 明 。 

(4) 要 求 撰写 说 明文 档 , 包 括 程序 的 开发 思路 .工作 流程 .关键 问题 .解决 思路 以 及 进 一 
步 的 改进 等 内 容 。 





Ee 
Ethernet 帧 的 CRC 校 验 


4.1 设计 目的 


网 络 中 的 数据 传输 最 终 要 通过 物理 线路 完成 ,但 是 物理 层 无 法 保证 数据 传输 不 出 错 , 因 
此 在 物理 层 之 上 设计 了 数据 链 路 层 。 数 据 链 路 层 的 作用 是 在 原始 的 有 差错 的 物理 线路 上 ， 
采用 差错 控制 ,流量 控制 等 方法 ,将 有 差错 的 物理 线路 改造 成 无 差错 的 数据 链 路 ,向 上 面 的 
网 络 层 提 供 高 质量 的 传输 服务 。 本 章 练 习 的 目的 是 通过 Ethernet 帧 的 CRC 校 验 , 了 解 网 
络 协议 中 校 验 和 的 计算 过 程 与 作用 。 


4.2 相关 知识 


本 章 涉及 的 相关 知识 包括 CRC 校 验 的 概念 与 工作 原理 。 
4.2.1 CRC 校 验 的 概念 


数据 链 路 层 的 差错 控制 方法 主要 分 为 两 种 : 纠 错 码 与 检 错 码 。 其 中 , 纠 错 码 需 要 能 够 
发 现 并 自动 纠正 传输 差错 ,要 求 它 必须 为 数据 添加 足够 的 元 余 信息 ,这 就 造成 它 的 实现 困难 
与 应 用 不 够 广泛 。 检 错 码 只 需要 带 有 一 定数 量 的 元 余 信息 ,使 接收 方 能 够 发 现 传输 差错 并 
要 求 发 送 方 重 传 数据 。 目 前 ,常见 的 检 错 码 主要 有 奇偶 校 验 码 与 循环 元 余 编码 (Cyclic 
Redundancy Code,CRC) 。 

CRC 校 验 是 应 用 最 广泛 的 检 错 码 方法 之 一 , 它 具 有 检 错 能 力 强 且 容易 实现 的 特点 。 
CRC 校 验 在 通信 和 领域 广泛 用 于 实现 差错 控制 。CRC 校 验 过 程 可 以 简单 描述 为 : 在 发 送 端 ， 
根据 要 传送 的 位 二 进 制 码 序列 ,以 一 定 的 规则 产生 一 个 校 验 用 的 7 位 二 进 制 码 序 列 (CRC 
码 ), 附 在 原始 信息 后 构成 一 个 上 十 r 位 的 二 进 制 码 序列 (信息 码 ) ,然后 发 送出 去 。 在 接收 
端 ,根据 信息 码 和 CRC 码 之 间 所 遵循 的 规则 进行 检验 ,以 确定 在 传输 过 程 中 是 否 出 错 。 在 
差错 控制 理论 中 ,这 个 规则 称 为 “生成 多 项 式 ”。 

在 代数 编码 理论 中 ,可 将 一 个 码 组 表示 为 一 个 多 项 式 , 码 组 中 的 各 个 码 元 作为 多 项 式 的 
系数 。 例 如 ,100000111 可 以 表示 为 1。zs 十 0。 妇 十 0。zs 十 0。z 十 0。z 十 0。z 十 1 。 
妇 2 十 1。z 十 1。z, 即 二 十 z 十 xz 十 1。CRC 生 成 多 项 式 GCz) 由 不 同 的 协议 来 定义 ,目前 已 
有 多 种 生成 多 项 式 被 列 入 国际 标准 中 。G(z) 的 结构 及 检 错 效果 经 过 严格 的 数学 分 析 与 实 
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验 验 证 。 表 4-1 给 出 了 几 种 CRC 标准 的 资料 。 
表 4-1 CRC 标准 的 资料 
名 称 生成 多 项 式 G(z) 应 用 实例 












































CRC-4 zt 十 Zz 十 1 ITU G. 704 

CRC-8 zs 十 Zz? 十 Zz 十 1 

CRC-12 Zz 十 x1 十 Tz 十 Zz 十 1 

CRC-16 x 十 z 十 Zz 十 1 IBM SDLC 

CRC-ITU | zs 十 zz 十 z5 十 1 ISO HDLCITU X.25、V. 34/V.41/V.42 等 

全 2 十 2 十 xz 十 x 人 十 Zz 十 Zz 十 z1 十 | ZIP、RAR、IEEE 802. 3、IEEE 802. 6、IEEE 
x 十 2 十 Zz7 十 z5 十 zt 十 Zz 十 Zz 十 1 1394、PPP-FCS 等 


CRC 校 验 的 工作 过 程 可 以 描述 如 下 。 

(1) 发 送 端 的 发 送 数 据 多 项 式 为 F(z)，zx*, 其 中 上 为 生成 多 项 式 的 最 高 老 的 值 。 例 
如 ,CRC-8 的 最 高 究 值 为 8, 则 发 送 F(z)。，zxs。 对 于 二 进 制 乘法 来 说 ,F(x)。xs 的 意义 是 
将 发 送 数据 比特 序列 左 移 8 位 用 来 放 入 余数 。 

(2) 将 F(z)，x* 除 以 生成 多 项 式 G(zx) ,得 


F(x) et ni Rn) 
G(x) Q(z) + Gz) 








式 中 R(x) 为 余数 多 项 式 。 
(3) 将 Cz)。，z* 十 R(xz) 作 为 整体 ,从 发 送 端 通过 通信 信道 发 送 到 接收 端 。 
(4) 接收 端 对 接收 数据 多 项 式 F(z) 采 用 同样 的 运算 , 即 


F(xr) .x R’' (xz) 
Ge = ey 








求 得 余数 多 项 式 R'(zx)。 
(5) 将 计算 出 的 余数 多 项 式 R'(x) 与 接收 余数 多 项 式 R(X) 比较 ,以 此 来 判断 数据 在 传 
输 过 程 中 是 否 出 错 。 


4.2.2 CRC 校 验 的 例子 


实际 的 CRC 校 验 采用 二 进 制 模 二 算法 (减法 不 错位 、 加 法 不 进位 ) ,这 是 一 种 异 或 操作 。 
下 面 通过 实例 进一步 说 明 CRC 校 验 过 程 。 

(1) 发 送 数据 (zr) 为 10010010(8 位 )。 

(2) 生成 多 项 式 G(x) 为 100000111(9 位,k 二 8)。 

(3) 将 发 送 数 据 F(z) 乘 以 2 ,产生 的 乘积 应 为 1001001000000000。 

(4) 将 这 个 乘积 按 模 二 除法 除 以 生成 多 项 式 GCz) : 
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10010001 =— Q(z) 
G(z) 一 一 100000111 V1001001000000000—— F(x) » x* 
100000111 
100011000 
100000111 
111110000 
100000111 
“11110111 =— R(z) 
求 得 余数 多 项 式 RCz) 为 11110111。 
(5) 将 余数 多 项 式 R(z) 加 到 乘积 中 ,得 


10010010 11110111 
发 送 数 据 ”CRC 校 验 码 
带 CRC 校 验 码 
的 发 送 数 据 

(6) 如 果 数 据 在 传输 过 程 中 没有 出 错 , 接 收 端 收 到 的 带 有 CRC 码 的 数据 一 定 能 被 相同 
的 生成 多 项 式 R(x) 整 除 , 即 














10010001=— Q(z) 
G(z)—~ 100000111 V1001001011110111 一 一 F'Cz) 
100000111 
100010111 
100000111 
100000111 
100000111 
0 


4.2.3 CRC 校 验 的 硬件 实现 


在 实际 的 网 络 应 用 中 ,CRC 校 验 过 程 可 以 通过 硬件 或 软件 来 实现 。 目 前 ,很 多 超大 规 
模 集成 电路 芯片 可 以 实现 CRC 校 验 。 

图 4-1 给 出 了 CRC 运算 的 通用 电路 图 。CRC 校 验 的 生成 多 项 式 G(x) 通 常用 nn 次 多 项 
式 来 定义 : G(x) 二 x 十 gw-1* 十 … 十 gj， XZ 十 … 十 ge。 十 g1*， ZX 十 1, 其 中 8g; 为 0 或 
1。 通 常 ,CRC 校 验 可 用 及 个 存储 器 级 的 移 位 寄存 器 来 实现 。 如 果 多 项 式 相 应 项 的 系数 
为 1, 则 相应 的 存储 器 级 输入 端的 模 2 加 法 器 有 分 支 。 在 系统 开始 工作 之 前 ,所 有 移 位 寄存 
器 级 全 部 置 0 或 1。 图 4-1 中 的 输入 端 输 入 的 是 原始 数据 序列 , 移 位 寄存 器 各 级 输出 b。、 
D1、… bz、b,-1 是 CRC 码 字 。 其 中 :加 和 -分 别 是 最 低 有 效 位 和 最 高 有 效 位 。 

图 4-2 给 出 了 CRC 运算 的 实现 方法 。 以 CRC-8 校 验 (zx? 十 zx 十 x! 十 1) 为 例 , 它 由 多 个 
移 位 寄存 器 和 加 法 器 组 成 。 在 编码 与 解码 前 先 将 各 寄存 器 初始 化 为 0, 输入 位 作为 最 右边 
异 或 操作 的 输入 之 一 。 三 个 寄存 器 上 的 移 位 操作 同时 进行 ( 均 为 左 移 1 位 ) ,左边 寄存 器 的 
最 左边 的 位 作为 三 个 异 或 操作 的 输入 之 一 。 每 次 进行 移 位 操作 时 ,最 右边 的 寄存 器 作为 中 
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图 4-1 CRC 运算 的 通用 电路 图 


间 的 异 或 操作 的 输入 之 一 ,中 间 的 寄存 器 作为 最 左边 异 或 操作 的 输入 之 一 ,各 个 异 或 操作 的 
结果 作为 左边 寄存 器 的 移 人 位 。 重 复 以 上 步骤 ,每 输入 1 位 就 进行 一 次 移 位 操作 ,直到 输入 
所 有 需要 计算 的 数据 为 止 。 这 时 ,寄存 器 组 中 的 数据 就 是 CRC-8 运算 的 结果 。 
























7|6|5|14|31|2 


寄存 器 





数据 输入 
图 4-2 CRC 运算 的 实现 方法 


4.2.4 CRC 校 验 的 主要 特点 


CRC 校 验 码 的 检 错 能 力 很 强 , 它 除了 能 够 检查 出 离散 错 之 外 ,还 能 检查 出 突 发 错 。 
CRC 校 验 码 具有 以 下 检 错 能 力 。 

。 CRC 校 验 码 可 以 检测 出 所 有 单个 错 。 

。 CRC 校 验 码 可 以 检测 出 所 有 奇数 位 错 。 

。 CRC 校 验 码 可 以 检测 出 所 有 双 比 特 的 错 。 

。 CRC 校 验 码 可 以 检测 出 所 有 小 于 或 等 于 校 验 位 长 度 的 突 发 错 。 

。 CRC 校 验 码 可 以 检测 出 长 度 为 (k 十 1) 位 突 发 错 的 概率 为 [1 一 (1/2)*!]。 

例如 ,如 果 k& 二 8, 则 CRC 校 验 码 可 以 检测 出 所 有 小 于 或 等 于 8 位 的 突 发 错 ,并 且 能 以 
99. 218% 的 概率 检测 出 长 度 为 9 位 的 突 发 错 。 


4.3 例题 分 析 


4.3.1 设计 要 求 


根据 IEEE 802. 3 标准 的 Ethernet 帧 结构 ,编写 程序 来 封装 一 个 帧 且 进 行 CRC 校 验 ， 
并 将 帧 的 各 个 字段 值 写 人 输出 文件 。 在 本 练习 中 为 了 简便 起 见 , CRC 校 验 采 用 8 位 的 
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CRC-8 校 验 ,原始 数据 内 容 为 “Hello world!”。 程 序 设计 的 具体 要 求 如 下 。 < 
(1) 要 求 程序 为 命令 行程 序 。 例 如 ,可 执行 文件 名 为 CrcEncode. exe, 则 程序 的 命令 行 章 


格式 为 : 


CrcEncode output file 


其 中 ,output_file 为 输出 文件 。 
(2) 要 求 将 部 分 字段 内 容 显示 在 控制 台 上 ,具体 格式 为 : 


长 度 字段 :xx 
数据 字段 :… 
帧 校 验 字 段 :xx 


由 于 帧 数据 字段 封装 的 是 文本 信息 ,因此 该 字段 内 容 请 按 字 符 串 格式 输出 ,其 他 各 字段 
均 按 十 六 进 制 格式 输出 。 

(3) 要 求 有 良好 的 编程 规范 与 注释 。 编 程 所 使 用 的 操作 系统 语言 和 编译 环境 不 限 , 但 
是 在 提交 的 说 明文 档 中 需要 加 以 注 明 。 

(4) 要 求 撰写 说 明文 档 , 包 括 程序 的 开发 思路 .工作 流程 ,关键 问题 .解决 思路 以 及 进 一 
步 的 改进 等 内 容 。 


4.3.2 关键 问题 


1. CRC 校 验 的 过 程 

由 于 本 题 采用 的 是 简单 的 CRC-8 校 验 ,因此 帧 校 验 字段 的 长 度 为 1B。 下 面 ,举例 说 明 
本 程序 如 何 实 现 CRC-8 校 验 算法 。 假 设 数 据 为 10001010,CRC-8 校 验 的 生成 多 项 式 为 
G(z) 三 如 十 十 x 十 1, 即 100000111。 图 4-3 给 出 了 CRC-8 校 验 的 工作 过 程 。 在 源 节点 ， 
将 数据 10001010 后 面 补 8 个 0, 除 以 生成 多 项 式 100000111, 得 到 余数 10111111; 在 目的 节 
点 ,将 数据 10001010 后 面 添加 余数 10111111, 除 以 生成 多 项 式 100000111, 如 果 得 到 余数 
0, 则 说 明 CRC 校 验 正确 。 





10001001 10001001 
100000111 / 1000101000000000 100000111 / 1000101010111111 
100000111 100000111 

100110000 . 100100111 

100000111 100000111 
110111000 100000111 
100000111 100000111 
10111111 0 

(a) 源 节点 的 CRC 生 成 (b) 目的 节点 的 CRC 校 验 


图 4-3 CRC-8 校 验 的 工作 过 程 


CRC 编码 实际 上 是 一 个 循环 移 位 的 模 2 运算 。 对 于 CRC-8 校 验 ,假设 CRC 是 一 个 
9 位 的 寄存 器 ,通过 反复 进行 移 位 与 模 2 运算 操作 ,最 终 该 寄存 器 中 的 值 去 掉 最 高 位 即 为 余 
数 。 图 4-4 给 出 了 CRC-8 校 验 的 程序 流程 图 。 寄 存 器 中 的 后 8 位 是 经 过 CRC-8 校 验 的 余 
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数 , 这 样 只 需要 使 用 寄存 器 中 的 后 8 位 ,因此 可 以 将 9 位 寄存 器 简化 为 8 位 。 





CRC 的 值 置 0 


数据 后 补 8 个 0 






































CRC 左 移 1 位 





1 
CRC 左 移 1 位 








CRC = CRC XOR 
100000111 


伟 取 的 数据 位 
是 否 为 12 
时 


CRC 最 低位 置 1 















































图 4-4 CRC-8 校 验 的 程序 流程 图 


首先 需要 构造 一 个 8 位 的 寄存 器 CRC ,并 将 CRC 的 初始 值 设置 为 0, 然 后 将 数据 依次 
移入 CRC 的 最 低位 ,同时 将 CRC 的 最 高 位 移出 。 当 移出 的 数据 为 1 时 , CRC 才 和 
00000111 进行 异 或 (XOR) 运 算 ; 当 移出 的 数据 为 0 时 ,不 做 任何 运算 。 同 时 ,每 次 CRC 中 
的 数据 左 移 后 ,需要 从 输入 数据 中 读 入 1 位 新 的 数据 。 由 于 左 移 时 CRC 的 最 低位 补 0, 因 


此 当 读 人 的 数据 最 高 位 为 1 时 ,还 需要 将 CRC 的 最 低位 置 1。 


下 面 给 出 CRC-8 校 验 的 伪 代 码 : 


//CRC 是 一 个 8 位 的 寄存 器 
将 cRC 的 值 置 为 0 
在 原始 数据 input 后 添加 8 个 0 
while (数据 未 处 理 完 ) 
if(CRC 首 位 为 1) 
CRC 左 移 1 位 
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2. CRC 校 验 的 范围 

根据 IEEE 802. 3 标准 的 规定 ,Ethernet 帧 校 验 的 范围 包括 目的 地 址 、 源 地 址 \ 长 度 与 
数据 字段 。 也 就 是 说 , 当 源 节点 对 某 个 帧 进行 CRC 校 验 时 ,需要 对 从 “目的 地 址 ”开始 到 “ 数 
据 ? 字 段 的 数据 依次 进行 计算 ,然后 将 得 到 的 余数 填 人 帧 校 验 字 段 中 ; 当 目的 节点 对 该 帧 进 
行 CRC 校 验 时 ,需要 对 从 “目的 地 址 ”开始 到 “ 帧 校 验 ”字段 的 数据 依次 进行 计算 ,如 果 最 终 
得 到 的 余数 为 0, 则 说 明 CRC 校 验 正确 。 

下 面 给 出 确定 CRC 校 验 范 围 的 伪 代 码 : 





3. 程序 流程 图 

图 4-5 给 出 了 主 程序 流程 图 。 要 求 输入 的 命令 行 参数 必须 正确 ,除了 程序 本 身 的 名 称 
以 外 ,还 需要 一 个 输入 文件 名 作为 参数 。 如 果 命 令 行 参数 的 个 数 不 是 一 个 , 则 程序 在 输出 错 
误 信 息 后 退出 。 


4.3.3 程序 源 代码 
下 面 给 出 Ethernet 帧 校 验 程 序 的 源 代 码 : 
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打开 输出 文件 输出 错误 信息 





写 入 前 导 码 与 
帧 前 定 界 符 


确定 CRC 校 验 
的 开始 位 置 


写 入 源 地 址 
与 目的 地 址 


获得 数据 长 度 
与 写 入 数据 


对 相应 的 字段 
进行 CRC 校 验 


写 入 帧 校 验 值 








关闭 输入 文件 


图 4-5 主 程序 流程 图 
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cout<<endl<<" 帧 封装 与 CRC 校 验 完成 "<<endl; 


outfile.close(); 
return; 
图 4-6 给 出 了 Ethernet 帧 校 验 的 过 程 。 程 序 命令 行 输入 为 CrcEncode output。 程 序 将 


除了 帧 校 验 之 外 的 其 他 字段 依次 写 和 人 output, 对 目的 地 址 、 源 地 址 .长 度 与 数据 部 分 进行 
CRC 计算 ,然后 将 获得 的 帧 校 验 数值 写 信 output。 





国 命 人 提示 符 ~- 蝇 Xx 








图 4-6 ”Ethernet 帧 校 验 的 过 程 


4.4 练 习 题 


根据 IEEE 802. 3 格式 的 Ethernet 帧 结构 ,编写 程序 来 解析 一 个 帧 且 进 行 CRC 校 验 ， 
并 判断 该 帧 在 传输 过 程 中 是 否 出 错 。Ethernet 帧 数据 从 输入 文件 中 获得 ,默认 的 输入 文件 
为 二 进 制 数据 文件 。 在 本 练习 中 为 了 简便 起 见 ,CRC 校 验 采 用 8 位 的 CRC-8 校 验 。 程 序 设 
计 的 具体 要 求 如 下 。 

(1) 要 求 程序 为 命令 行程 序 。 例 如 ,可 执行 文件 名 为 CrcDecode. exe, 则 程序 的 命令 行 
格式 为 : 


CrcDecode input file 


其 中 的 input_file 为 输入 文件 。 
(2) 要 求 将 部 分 字段 内 容 显示 在 控制 台 上 ,具体 格式 为 : 


目的 地 址 :xx- xx- xx- xXx- XX- xx 

源 地 址 :xx- xx- xx- xx- xx- xx 

长 度 字段 :xx 

数据 字段 :… 

帧 校 验 字段 :xx (CRC 校 验 正确 或 错误 ) 


由 于 帧 数据 字段 封装 的 是 文本 信息 ,因此 该 字段 内 容 请 按 字符 串 格式 输出 ,其 他 各 字段 
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均 按 十 六 进 制 格式 输出 。 国 


(3) 要 求 有 良好 的 编程 规范 与 注释 。 编 程 所 使 用 的 操作 系统 .语言 和 编译 环境 不 限 , 但 
是 在 提交 的 说 明文 档 中 需要 加 以 注 明 。 

(4) 要 求 撰写 说 明文 档 , 包 括 程序 的 开发 思路 \ 工 作 流 程 、 关 键 问 题解 决 思路 以 及 进 一 
步 的 改进 等 内 容 。 





到 全 
IP 地址 的 合法 性 判断 


5.1 设计 目的 


IP 地 址 是 TCP/IP 协议 在 网 络 层 使 用 的 地 址 , 它 用 来 唯一 地 标识 一 台 接 入 Internet 的 
主机 。 熟 悉 IP 地 址 对 于 理解 网 络 协议 的 概念 ,层次 结构 与 执行 过 程 有 很 大 的 帮助 。 本 章 练 
习 的 目的 是 根据 IP 地 址 的 基本 结构 ,通过 分 析 IP 地 址 来 了 解 地 址 格式 与 类 型 ,从 而 深入 理 
解 网 络 层 协议 的 工作 过 程 。 


5.2 相关 知识 


本 章 涉 及 的 相关 知识 包括 IP 地 址 的 概念 与 分 类 方法 ,以 及 子 网 的 划分 方法 。 
5.2.1 IP 地 址 的 基本 概念 


Internet 就 是 一 个 规模 很 大 的 互联 网 络 , 其 中 连接 数量 众多 的 计算 机 与 网 络 设备 ,支撑 
它 运 行 的 核心 技术 是 TCP/IP 协议 。 在 TCP/IP 协议 体系 中 ,一 个 重要 的 技术 特征 就 表现 
在 : 它 提供 了 统一 的 网 络 地 址 分 配方 案 , 所 有 网 络 设备 在 Internet 中 都 有 唯一 的 IP 地 址 。 
RFC791 文档 定义 了 IPv4 协议 的 基本 内 容 , 其 中 指出 了 三 个 重要 概念 : 名 字 (name) 、 地 址 
(address) 与 路 径 (route)。 这 里 ,名 字 说 明 这 个 节点 是 谁 ,地 址 说 明 这 个 节点 在 哪里 ,而 路 径 
说 明 如 何 找 到 这 个 节点 。 

互联 网 络 是 由 多 个 不 同类 型 的 网 络 互联 而 成 ,这 些 网 络 可 以 是 广域网 、 城 域 网 或 局 域 
网 ,也 可 以 是 以 太 网 .光纤 网 或 无 线 网 。 连 接 到 每 个 网 络 的 每 台 计 算 机 都 有 一 块 网 卡 。 也 就 
是 说 ,每 台 计 算 机 都 有 一 个 MAC 地 址 。 这 个 MAC 地 址 是 一 个 数据 链 路 层 地 址 ,人 们 通常 
将 它 称 为 “物理 地 址 ”。IP 地 址 是 一 个 网 络 层 的 地 址 ,主要 用 于 路 由 器 的 寻 址 ,因此 IP 地 址 
采用 层次 结构 。 相 对 于 数据 链 路 层 的 固定 不 变 的 物理 地 址 ,网 络 层 地 址 可 以 由 网 管 人 员 分 
配 和 通过 软件 来 设置 ,因此 人 们 也 将 它 称 为 “逻辑 地 址 ”。 

1981 年 ,IETF 制订 了 最 初 的 IPv4 地 址 方案 ,当时 的 现状 ， IP 地 址 
是 网 络 规模 比较 小 ,用 户 通常 是 通过 终端 来 接 人 ARPANET。 广 
IPv4 地 址 采用 分 层 结构 。 图 5-1 给 出 了 IPv4 地 址 的 结构 。IP 
地 址 由 两 个 部 分 组 成 : 网 络 号 与 主机 号 。 其 中 ,网 络 号 用 来 标 ”图 5-1 IPv4 地 址 的 结构 





网 络 号 主机 号 





IP 地 址 的 合法 性 判断 


识 一 个 网 络 ; 主机 号 用 来 标识 一 台 主 机 或 路 由 器 。 当 源 主 机 与 目的 主机 之 间 通 信 时 , 源 主 机 
与 目的 主机 的 IP 地 址 都 封装 在 IPv4 包 中 ,通过 中 间 的 路 由 器 为 IPv4 包 选 择 合适 的 转发 路 章 


径 。 由 此 可 见 , 连 接 到 Internet 的 每 台 主 机 (计算 机 或 路 由 器 ) 至 少 有 一 个 IP 地 址 。 

IPv4 地 址 的 长 度 为 32 位 ,采用 点 分 十 进 制 (dotted decimal) 表 示 。 通 常 采用 X. X. X. 
X 的 格式 表示 ,每 个 X 是 一 个 8 位 的 数字 。 其 中 ,最 小 的 数字 为 00000000 ,用 点 分 十 进 制 数 
表示 为 X==0; 最 大 的 数字 为 11111111, 用 点 分 十 进 制 数 表示 为 X==1X2’ 十 1X2° 十 1X25 十 
1X2 十 1X2 十 1X2? 十 1X2! 十 1X2° 二 128 十 64 十 32 十 16 十 8 十 4 十 2 十 1 二 255, 因 此 每 个 
的 取 值 范围 为 0 一 255。RFC791 定义 了 最 初 的 IPv4 地 址 结构 。 后 来 ,针对 IPv4 地 址 出 现 
了 众多 的 RFC 文档 ,其 中 涉及 地 址 分 配 、 专 用 地 址 ,地址 转换 等 内 容 。 


5.2.2 ”IP 地址 的 分 类 方法 


在 最 初 的 IPv4 地 址 结构 中 , 仅 采 用 网 络 号 加 主机 号 的 两 层 结构 。 在 这 个 阶段 ,根据 地 
址 的 取 值 范围 与 空间 大 小 ,IPv4 地 址 可 以 分 为 5 种 类 型 : A 类 、.B 类 .C 类 .D 类 与 己 类 。 
图 5-2 给 出 了 IPv4 地 址 的 分 类 。IP 地 址 中 的 前 5 位 包含 地 址 类 型 标识 ,A 类 地 址 的 第 一 位 
为 “0”,B 类 地 址 的 前 两 位 为 "10”,C 类 地 址 的 前 三 位 为 "110”,D 类 地 址 的 前 4 位 为 "1110”， 
EE 类 地 址 的 前 5 位 为 *11110”。 其 中 ,A 类 、B 类 与 C 类 地 址 是 基本 IP 地 址 ,D 类 与 眉 类 地 
址 主要 用 于 特殊 或 实验 用 途 。 
























































A 类 地 址 |0| 网 络 号 (7 位 ) 主机 号 (24 位 ) 1 
B 类 地 址 10| 。 ”网络 号 (14 位 ) 主机 号 (16 位 ) ee 
C 类 地 址 | 110 网 络 号 21 位 ) 主机 号 (8 位 ) | ?23 53225255 
D 类 地 址 | 1110 组 播 地 址 (28 位 ) 0 
E 类 地 址 ito | 。 保留 用 于 实验 和 将 来 使 用 。 | 有 


图 5-2 ”IPv4 地 址 的 分 类 


A 类 地 址 的 网 络 号 长 度 为 7 位 ,主机 号 长 度 为 24 位。 这样,A 类 地 址 的 取 值 范围 为 
1.0.0.0 一 127.255.255.255。 由 于 A 类 地 址 的 网 络 号 长 度 为 7 位 ,因此 理论 上 可 分 配 2 一 
2 三 126 个 A 类 网 络 。 由 于 A 类 地 址 的 主机 号 长 度 为 24 位 ,因此 每 个 A 类 网 络 可 容纳 
22# 一 2 一 16 777 214 台 主 机 。 显 然 ,A 类 地 址 适用 于 拥有 大 量 主机 的 大 型 网 络 ,但 某 个 组 织 
拥有 如 此 多 的 主机 并 不 现实 ,因此 其 中 很 多 地 址 实际 上 是 浪费 的 。 

B 类 地 址 的 网 络 号 长 度 为 14 位 ,主机 号 长 度 为 16 位 。 这 样 ,B 类 地 址 的 取 值 范围 为 
128. 0.0.0 一 191. 255. 255. 255。 由 于 B 类 地 址 的 网 络 号 长 度 为 14 位 ,因此 理论 上 可 分 配 
2 一 2 一 16 382 个 B 类 网 络 。 由 于 B 类 地 址 的 主机 号 长 度 为 16 位 ,因此 每 个 B 类 网 络 可 容 
纳 2* 一 2 二 65 534 台 主 机 。 显 然 ,B 类 地 址 适用 于 政府 组 织 或 大 公司 ,但 是 某 个 组 织 拥有 如 
此 多 的 主机 并 不 多 见 , 因 此 其 中 很 多 地 址 也 是 浪费 的 。 

C 类 地 址 的 网 络 号 长 度 为 21 位 ,主机 号 长 度 为 8 位 。 这样 ,C 类 地 址 的 取 值 范围 为 
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192. 0. 0. 0 一 223. 255. 255. 255。 由 于 C 类 地 址 的 网 络 号 长 度 为 21 位 ,因此 理论 上 可 分 配 
22 一 2 一 2 097 150 个 C 类 网 络 。 由 于 C 类 地 址 的 主机 号 长 度 为 8 位 ,因此 每 个 C 类 网 络 可 
容纳 2 一 2 一 254 台 主 机 。 显 然 ,C 类 地 址 适用 于 科研 机 构 或 小 公司 ,这 类 网 络 是 需求 最 大 
与 使 用 最 广泛 的 。 

对 于 剩余 两 类 地 址 ,D 类 地 址 的 取 值 范围 为 224. 0. 0.0 一 239. 255. 255. 255。D 类 地 址 
不 用 于 标识 网 络 , 主 要 用 于 特殊 用 途 ( 如 多 播 地 址 )。E 类 地 址 的 取 值 范 围 为 240. 0. 0. 0 一 
247. 255. 255. 255。 玉 类 地 址 暂时 保留 ,主要 用 于 实验 与 未 来 用 途 。 


5.2.3 其 他 IP 地址 类 型 


1. 特殊 IP 地 址 

直接 广播 地 址 (directed broadcasting address) 是 A 类 、B 类 与 C 类 地 址 中 主机 号 为 全 1 
的 地 址 。 图 5-3 给 出 了 直接 广播 地 址 的 结构 。 直 接 广 播 地 址 用 来 将 IP 包 以 广播 形式 发 送 
给 特定 网 络 中 的 所 有 主机 。 直 接 广播 地 址 只 能 作为 IP 包 中 的 目的 地 址 。 例 如 ,IP 包 中 的 
目的 地 址 (201.1. 16.255) 的 主机 号 为 全 1, 则 路 由 器 将 它 广播 给 网 络 (201. 1. 16.0) 中 的 所 
有 主机 。 























A 类 |o| 网 络 号 0 位) 主机 号 (全 1) 
直接 广播 地 址 一 B 类 |10| 网络 号 (14 位 ) ”| 主机 号 (全 1) 
c 类 | 10 网 络 号 (21 位 ) 主机 号 (全 1) 








图 5-3 直接 广播 地 址 的 结构 


受 限 广播 地 址 (limited broadcasting address) 是 网 络 号 与 主机 号 均 为 全 1 的 地 址 , 即 
255.255.255.255。 图 5-4 给 出 了 受 限 广播 地 址 的 结构 。 受 限 广播 地 址 用 来 将 IP 包 以 广播 
形式 发 送 给 本 地 网 络 中 的 所 有 主机 。 例 如 ,IP 包 中 的 目的 地 址 (255. 255. 255. 255) 为 全 1， 
则 路 由 器 将 它 广播 给 本 地 网 络 中 的 所 有 主机 。 





受 限 广 播 地 址 网 络 号 (全 1) 主机 号 (全 1) 














图 5-4 受 限 广播 地 址 的 结构 


“本 网 络 中 的 特定 主机 ?地 址 是 A 类 、B 类 与 C 类 地 址 中 网 络 号 为 全 0 的 地 址 。 图 5-5 
给 出 了 “本 网 络 中 的 特定 主机 ”地 址 。“ 本 网 络 中 的 特定 主机 ”地 址 用 来 将 IP 包 发 送 给 本 地 
网 络 中 的 特定 主机 。 例 如 ,IP 包 中 的 目的 地 址 (192. 0. 0. 254) 的 网 络 号 为 全 0, 则 路 由 器 将 
它 发 送 给 本 网 络 中 的 一 台 特 定 主机 。 

回 送 地 址 (lookback address) 是 A 类 地 址 中 网 络 号 为 全 1、 主机 号 为 全 0 的 地 址 , 即 
127.0.0.0。 图 5-6 给 出 了 回 送 地 址 的 结构 。 回 送 地 址 用 于 网 络 软件 测试 与 本 地 进程 之 间 
通信 。 例 如 ,IP 包 中 的 目的 地 址 为 127. 0.0.0, 主 机 与 路 由 器 都 不 会 将 该 IP 包 转 发 到 公 网 ， 
而 是 将 它 回 送 给 发 送 该 了 包 的 主机 。 


IP 地 址 的 合法 性 判断 




































































A 类 |o[ 网 络 号 (全 0) 主机 号 (24 位 ) 
“本 网 络 中 的 特 = 
太阳 络 和 的 特 一 | B 关 [10 网 络 号 (全 0) 主机 号 (16 位 ) 
c 类 [110 网 络 号 (全 0) | 硅 机 38fD 
图 5-5 “本 网 络 中 的 特定 主机 ”地 址 
问 送 地 址 [0| 网 络 号 (全 主机 号 (全 0) | 
图 5-6 回 送 地 址 的 结构 
2. 专用 IP 地 址 


RFC1918 提出 在 A 类 、B 类 与 C 类 地 址 中 ,各 保留 一 部 分 地 址 作为 专用 的 IP 地址 。 专 
用 地 址 用 于 不 连接 Internet 的 内 部 网 络 。 表 5-1 给 出 了 保留 的 专用 地 址 。 内 部 网 络 的 主机 
向 Internet 发 送 IP 包 时 ,需要 将 专用 地 址 转换 成 全 局 IP 地 址 。 


表 5-1 保留 的 专用 地 址 





类 型 网 络 号 总 数 
A 类 10.1 1 
B 类 172. 16~172. 31 16 
C 类 192. 168. 0 一 192. 168. 255 256 





理解 专用 地 址 需要 注意 以 下 几 个 问题 。 

。 如 果 IP 包 中 的 地 址 使 用 10. 1. 0.1、172. 16. 1. 12 或 192. 168. 0.2, 则 路 由 器 认为 这 
是 一 个 内 部 网 络 使 用 的 IP 地 址 ,不 会 向 Internet 转发 该 IP 包 。 

。 如 果 一 个 组 织 出 于 安全 等 原因 ,希望 组 建 一 个 专用 的 内 部 网 络 , 不 准备 连接 到 
Internet ,或 者 在 转发 IP 包 到 Internet 时 和 希望 使 用 网 络 地 址 转换 (NAT) , 则 该 组 织 
就 可 以 使 用 专用 IP 地 址 。 


5.2.4 IP 地 址 技术 发 展 


由 于 初期 的 ARPANET 是 一 个 研究 性 的 网 络 , 即 使 将 美国 约 2000 所 大 学 与 一 些 研 究 
机 构 以 及 其 他 国家 的 一 些 大 学 接 入 ARPANET, 总 数 也 不 会 超过 16 000 个 。A 类 、B 类 与 
C 类 地 址 的 总 数 在 当时 是 足够 分 配 的 。IPv4 设计 者 当初 没有 预见 到 Internet 发 展 得 如 此 
之 快 。1987 年 ,有 人 预言 : Internet 的 主机 数量 可 能 增加 到 10 万 个 。 当 时 ,大 多 数 专家 都 
不 相信 这 个 预测 ,但 是 在 1996 年 第 10 万 台 计 算 机 已 接 入 Internet。2011 年 3 月 ,最 后 5 块 
IPv4 地 址 分 配 之 后 ,世界 上 已 经 没有 新 的 IPv4 地 址 可 以 分 配 。 

1. 子 网 地 址 划分 

标准 分 类 的 IP 地 址 存在 两 个 主要 问题 : IP 地 址 的 有 效 利用 率 ; @ 路 由 器 的 工作 效 
率 。 为 了 解决 这 两 个 问题 ,人 们 提出 子 网 Csubnet) 的 概念 。RFC940 说 明了 子 网 的 概念 与 
划分 标准 。 研 究 子 网 划分 的 基本 思想 是 : 借用 主机 号 的 一 部 分 作为 子 网 号 ,划分 出 更 多 的 
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子 网 IP 地 址 ,而 对 外 部 路 由 器 的 寻 址 没有 影响 。 图 5-7 给 出 了 划分 子 网 的 IP 地 址 结构 。 
划分 子 网 技术 的 要 点 是 : 同一 子 网 中 的 所 有 主机 使 用 相同 的 网 络 号 与 子 网 号 ; 子 网 的 概念 
可 用 于 A 类 、B 类 或 C 类 地 址 ; 子 网 之 间 的 距离 必须 很 近 ,这 主要 是 从 路 由 器 工作 效率 角度 
考虑 的 。 





未 划分 子 网 的 IP 地 址 | ”网 络 号 主机 号 


U 


划分 子 网 的 IP 地 址 | ”网 络 号 子 网 号 主机 号 





























图 5-7 划分 子 网 的 IP 地址 结构 


为 了 从 划分 子 网 的 IP 地 址 中 提取 子 网 号 ,人 们 提出 了 子 网 掩 码 (subnet mask) 的 概念 。 
子 网 掩 码 的 表示 方法 为 : 网 络 号 与 子 网 号 置 1, 主 机 号 置 0。 例 如 ,B 类 地 址 的 网 络 号 为 
16 位 ,主机 号 为 16 位 , 则 可 将 主机 号 的 前 8 位 作为 子 网 号 ,这 时 子 网 掩 码 用 点 分 十 进 制 表 
示 为 255. 255. 255.0。 同 样 , 子 网 掩 码 也 适用 于 未 划分 子 网 的 IP 地 址 ,只 是 将 对 应 的 网 络 
号 置 1 主机 号 置 0, 则 A 类 地 址 的 子 网 掩 码 为 255. 0. 0.0,B 类 地 址 的 子 网 掩 码 为 255. 255. 
0.0,C 类 地 址 的 子 网 掩 码 为 255. 255. 255. 0。 

子 网 掩 码 计算 是 从 IP 地 址 中 提取 子 网 号 的 过 程 。 无 论 是 否 划分 子 网 ,都 可 以 进行 子 网 
掩 码 计算 。 子 网 掩 码 计 算是 将 二 进 制 的 IP 地 址 与 扼 码 按 位 进行 “与 运算。 图 5-8 给 出 了 子 
网 掩 码 的 计算 过 程 。 例 如 ,IP 地 址 为 142. 16. 2. 21 ,对 于 未 划分 子 网 的 情况 , 掩 码 为 255. 255. 
0.0, 计 算 后 的 IP 地 址 为 142. 16. 0. 0; 对 于 划分 子 网 的 情况 , 掩 码 为 255. 255. 255. 0 ,计算 后 
的 IP 地 址 为 142. 16. 2.0, 则 其 网 络 号 为 142. 16 . 子 网 号 为 2。 有 时 ,划分 子 网 时 需 考虑 子 网 
号 长 度 不 同 的 情况 。RFC1009 文档 说 明了 变 长 子 网 的 划分 。 

IP 地 址 : 142.16.2.21 10001110 00010000 00000010 00100101 
掩 码 : 255.255.0.0 11111111 11111111 00000000 00000000 





IP 地 址 : 142.16.0.0 10001110 00010000 00000000 00000000 
(a) 未 划分 子 网 


IP 地 址 : 142.16.2.21 ”10001110 000100000 00000010 00100101 





掩 码 : 255.255.255.0 11111111 11111111 11111111 00000000 
IP 地 址 : 142.16.2.0 10001110 00010000 00000010 00000000 
(b) 划分 子 网 


图 5-8 子 网 掩 码 的 计算 过 程 


2. 无 类 别 域 间 路 由 

在 可 变 子 网 掩 码 的 基础 上 ,人 们 提出 了 无 类 别 域 间 路 由 (Classless Inter-Domain 
Routing,CIDR) 的 概念 。RFC1517 一 RFC1520 文档 定义 了 CIDR 技术 ,并 且 已 经 形成 
Internet 建议 标准 。CIDR 将 剩余 的 IP 地 址 按照 可 变 大 小 的 地 址 块 来 分 配 。 与 传统 的 标准 
分 类 IP 地 址 与 子 网 地 址 划分 的 方式 相 比 ,CIDR 是 以 任意 的 二 进 制 倍数 的 大 小 来 分 配 地 
址 的 。 

由 于 CIDR 不 采用 传统 的 标准 IP 地 址 分 类 方法 ,因此 无 法 从 地 址 本 身 来 判定 网 络 号 的 
长 度 。CIDR 地 址 采用 “ 斜 线 记 法 ”, 即 二 IP 地 址 二 /二 网 络 前 级 二 。 例 如 ,用 CIDR 方法 给 


IP 地 址 的 合法 性 判断 


出 一 个 IP 地 址 是 200. 16. 23. 1/20, 则 表示 该 IP 地 址 的 前 20 位 是 网 络 前 级 ,后 12 位 是 主机 
号 ,这 个 CIDR 地 址 结构 为 11001000000100000001011100000001。 与 标准 分 类 IP 地 址 一 
样 ,主机 号 为 全 0 的 网 络 地 址 ,以 及 主机 号 为 全 1 的 广播 地 址 不 分 配给 主机 。 

CIDR 将 网 络 前 级 相同 的 、 连 续 的 IP 地 址 组 成 一 个 “CIDR 地 址 块 ”"”。200. 16. 23. 1/20 
的 网 络 前 缀 为 20 位 , 则 该 地 址 块 包 含 的 主机 数 可 达 22 一 4096 个 。 一 个 CIDR 地 址 块 由 块 
起 始 地 址 与 前 缀 来 表示 。 地 址 块 的 起 始 地 址 是 指 其 中 地 址 数值 最 小 (主机 号 为 全 0) 的 一 
个 。 例如 ,200. 16. 23. 1/20 地 址 块 中 起 始 地 址 的 结构 为 200. 16. 16. 0/20 = 
110010000001000000010000 00000000。 这 个 地 址 块 中 最 大 地 址 的 主机 号 为 全 1, 其 结构 为 
200. 16. 31. 255/20=11001000 000100000001111111111111。 

3. 网 络 地 址 转换 

由 于 从 IPv4 过 渡 到 IPv6 的 进程 很 缓慢 ,因此 需要 一 种 短 时 间 内 有 效 缓 解 IP 地 址 短缺 
的 办 法 , 那 就 是 网 络 地 址 转换 (Network Address Translation, NAT) 技 术 。NAT 主要 用 于 
4 类 应 用 的 动态 IP 地 址 分 配 : ISP、.ADSL、 有 线 电视 与 无 线 移动 接 入 。 在 使 用 专用 IP 地 址 
设计 的 内 部 网 络 中 ,如 果 内 部 网 络 的 主机 要 访问 Internet 或 外 部 网 络 服务 器 ,这 时 也 需要 使 
用 NAT 技术 。 

为 ADSL 用 户 提供 拨号 服务 的 ISP 使 用 NAT 技术 可 以 实现 IP 地 址 的 重用 。 例 如 ， 
ISP 有 1000 个 全 局 IP 地 址 ,但 是 它 有 5000 个 使 用 专用 IP 地 址 的 用 户 。ISP 在 具有 NAT 
功能 的 路 由 器 中 保持 一 个 IP 地 址 池 ,管理 着 多 个 全 局 IP 地 址 。 凡 是 需要 访问 外 部 Internet 
服务 器 的 用 户 首先 向 NAT 路 由 器 申请 ,由 NAT 以 动态 方式 从 IP 地 址 池 中 临时 分 配 一 个 
全 局 IP 地 址 给 用 户 ; 用 户 访问 结束 后 ,NAT 路 由 器 收回 IP 地 址 , 供 其 他 用 户 使 用 。 这 种 方 
式 属 于 多 对 多 的 动态 映射 方式 。 

为 了 正确 地 实现 NAT 功能 ,NAT 设备 必须 维护 两 个 地 址 空间 的 对 应 关系 , 即 内 部 专 
用 IP 地 址 与 外 部 全 局 IP 地 址 在 转换 过 程 中 的 对 应 关系 。 在 实际 应 用 中 存在 两 种 可 能 方 
法 : 一 种 方法 是 只 完成 专用 IP 地 址 与 全 局 IP 地 址 转换 ,这 种 方法 称 为 网 络 地 址 转换 
(NAT) ; 另 一 种 方法 是 在 专用 IP 地 址 与 全 局 IP 地 址 转换 的 同时 ,转换 传输 层 的 TCP 或 
UDP 的 端口 号 ,这 种 方法 称 为 网 络 地 址 端口 变换 (NAPT) 。 


5.3 例题 分 析 





5.3.1 设计 要 求 


根据 IPv4 协议 规定 的 IP 地 址 的 标准 格式 ,编写 程序 对 输入 的 IP 地 址 进行 分 析 , 判 断 
IP 地 址 的 合法 性 与 地 址 类 型 ,但 是 整个 过 程 不 能 借助 任何 inet 函数 。 在 本 练习 中 为 了 简便 
起 见 , 只 需 判断 IP 地 址 是 A 类 、B 类 还 是 C 类 地 址 。 程 序 设计 的 具体 要 求 如 下 。 

(1) 要 求 程序 为 命令 行程 序 。 例 如 ,可 执行 文件 名 为 IpAddress. exe, 则 程序 的 命令 行 
格式 为 : 


IpAddress ip address 


其 中 ,ip_address 为 输入 的 IP 地 址 。 
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(2) 要 求 将 IP 地 址 的 类 型 显示 在 控制 台 上 ,具体 格式 为 : 
X.X.X.X 的 类 型 为 :A 类 、B 类 或 Cc 类 


(3) 要 求 有 良好 的 编程 规范 与 注释 。 编 程 所 使 用 的 操作 系统 .语言 和 编译 环境 不 限 , 但 
是 在 提交 的 说 明文 档 中 需要 加 以 注 明 。 

(4) 要 求 撰写 说 明文 档 ,包括 程序 的 开发 思路 .工作 流程 ,关键 问题 .解决 思路 以 及 进 一 
步 的 改进 等 内 容 。 


5.3.2 关键 问题 


1. 判断 IP 地 址 的 合法 性 

首先 ,需要 判断 输入 的 IP 地 址 的 合法 性 ,整个 过 程 要 自行 编写 函数 执行 判断 过 程 , 而 不 
能 使 用 系统 提供 inet 系列 函数 。 在 设计 判断 函数 时 需要 全 面 考虑 ,以 判断 不 符合 IP 地 址 书 
写 格 式 的 各 类 情况 。 一 般 来 说 ,可 先 检查 那些 明显 的 错误 。 例 如 ,判断 IP 地 址 的 总 长 度 是 
否 超 过 15。 表 5-2 给 出 了 IP 地 址 的 格式 错误 。 


表 5-2 IP 地 址 的 格式 错误 





错误 类 型 错误 例子 
IP 地 址 总 长 度 超过 15 位 123. 234. 123. 2345 
IP 地 址 中 有 不 合法 的 字符 123 $ 234. 123. 234 
IP 地 址 中 分 隔 符 个 数 不 为 3 2 2 
IP 地 址 中 分 隔 符 连 续 出 现 123. 12. . 123 
IP 地 址 的 最 后 位 置 为 分 隔 符 123512. 123. 
IP 地 址 的 第 一 个 数字 为 0 0. 234. 123. 234 
IP 地 址 的 任 一 数字 超过 4 位 1. 234. 123. 2345 
IP 地 址 的 任 一 数字 大 于 255 1. 234. 123. 256 





如 果 需 要 判断 IP 地 址 的 每 段 数字 是 否 出 错 ,首先 以 英文 句点 “. "为 标志 将 IP 地 址 字符 
串 分 段 ,然后 将 每 段 字符 串 转换 为 对 应 的 整数 ,最 后 判断 每 个 数字 是 否 为 0 一 255 间 的 整数 。 
这 里 的 关键 是 如 何 将 字符 串 按 “. 分 段 。 

下 面 给 出 IP 地 址 分 段 与 判断 的 伪 代码 : 


char temp[4] [15]; 
int ip[4]; 
// 获 得 TP 地 址 每 位 内 容 
for (int k=0;k< strlen (ipaddr) ;k++) 
{ 

if(ipagdr[k]!=".") 

{ 

temp[i]l D]=ipaddr[k]; 


j++7 


友好 赴 的 合法 性 判断 


Oo 湛 





2. 判断 IP 地 址 的 类 型 

这 时 ,需要 判断 输入 的 IP 地 址 的 具体 类 型 ,这 个 判断 是 在 IP 地 址 格式 合法 的 基础 上 。 
A 类 地 址 的 范围 为 1.0. 0.0 一 127. 255. 255.255;B 类 地 址 的 范围 为 128. 0. 0. 0 一 191. 255. 
255.255;C 类 地 址 的 范围 为 192. 0. 0.0 一 223. 255. 255. 255。 对 于 那些 格式 合法 但 不 在 此 
三 个 范围 内 的 IP 地 址 ,它们 将 被 标记 为 其 他 类 型 的 IP 地 址 。 

下 面 给 出 判断 IP 地 址 类 型 的 伪 代 码 : 





3. 程序 流程 图 
图 5-9 给 出 了 主 程序 流程 图 。 要 求 输入 的 命令 行 参数 必须 正确 ,除了 程序 本 身 的 名 称 
以 外 ,还 需要 有 一 个 输入 的 IP 地 址 。 如 果 命 令 行 参数 的 个 数 不 是 一 个 , 则 程序 在 输出 错误 
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信息 后 退出 。 在 主 程序 的 流程 中 ,还 需要 判断 以 下 几 种 格式 问题 : 总 长 度 是 否 超过 15 .是 否 
有 非法 字符 、 分 隔 符 是 否 为 3 个 分隔 符 是 否 连续 、 分 隔 符 是 否 位 于 结尾 ,每 段 长 度 是 否 大 于 
3, 以 及 每 个 数字 是 否 大 于 255 。 
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图 5-9 主 程序 流程 图 


5.3.3 程序 源 代 码 
下 面 给 出 IP 地 址 判断 程序 的 源 代码 


友好 在 的 合法 性 判断 
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友好 在 的 合法 性 判断 
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if(ip[0]>=1&&ip[0]<=127) //IP 地 址 为 A 类 地 址 
cout<<endl<<argv[1]<<" 是 A 类 IP 地 址 !"<<endl; 
if(ip[0]>=128&&ip[0]<=191) //IP 地 址 为 B 类 地 址 
cout<<endl<<argv[1]<<" 是 B 类 IP 地 址 !"<<endl; 
if(ip[0]>=192&&ip[0]<=223) //IP 地 址 为 C 类 地 址 
cout<<endl<<argv[1]<<" 是 c 类 IP 地址!"<<endl; 
if(ip[0]>=224) //IP 地 址 为 其 他 类 型 


cout<<endl<<argv[1]<<" 是 其 他 类 型 IP 地 址 !"<<endl; 
return; 
图 5-10 给 出 了 IP 地 址 的 类 型 判断 。 程 序 命令 行 输入 为 IpAddress ip_address。 程 序 


对 输入 的 IP 地 址 进行 合法 性 判断 ,然后 对 合法 的 IP 地 址 进行 类 型 判断 ,并 将 得 到 的 结果 显 
示 在 控制 台 上 。 











图 5-10 ”IP 地址 的 类 型 判断 


根据 IPv4 协议 规定 的 IP 地 址 的 标准 格式 ,编写 程序 对 输入 的 IP 地 址 与 掩 码 进行 合法 
性 检查 ,并 将 计算 得 到 的 子 网 地 址 显示 在 控制 台 上 ,但 是 整个 过 程 不 能 借助 任何 inet 函数 。 
程序 设计 的 具体 要 求 如 下 。 

(1) 要 求 程序 为 命令 行程 序 。 例 如 ,可 执行 文件 名 为 IpAddress. exe, 则 程序 的 命令 行 
格式 为 : 


IP 地 址 的 合法 性 判断 


第 
IpAddress ip address mask 5 


其 中 ,ip_address 为 输入 的 IP 地 址 ,mask 为 子 网 掩 码 。 过 


(2) 要 求 将 计算 的 子 网 地 址 显示 在 控制 台 上 ,具体 格式 为 : 
子 网 地 址 为 : X.X.X.X 


(3) 要 求 有 良好 的 编程 规范 与 注释 。 编 程 所 使 用 的 操作 系统 .语言 和 编译 环境 不 限 , 但 
是 在 提交 的 说 明文 档 中 需要 加 以 注 明 。 

(4) 要 求 撰写 说 明文 档 , 包 括 程序 的 开发 思路 .工作 流程 ,关键 问题 解决 思路 以 及 进 一 
步 的 改进 等 内 容 。 





= 
IP 数 据 包 的 捕获 与 解析 


6.1 设计 目的 


IP 包 是 在 网 络 层 中 进行 数据 传输 的 基本 单位 。 熟 悉 IP 包 结 构 , 对 于 理解 网 络 协议 的 
概念 、 网 络 层 次 结构 ,协议 执行 过 程 以 及 网 络 问 题 处 理 的 一 般 方法 ,具有 重要 的 意义 。 本 章 
练习 的 目的 是 根据 网 络 层 的 基本 原理 ,通过 网 卡 截获 与 解析 标准 格式 的 IP 包 ,了 解 IP 头 部 
中 各 个 字段 的 含义 与 用 途 , 从 而 深入 理解 网 络 协议 的 工作 原理 。 


6.2 相关 知识 


本 章 涉及 的 相关 知识 包括 网 络 层 的 概念 与 IP 数据 包 的 结构 。 
6.2.1 网 络 层 的 基本 概念 


网 络 中 的 两 台 主 机 之 间 通 信 要 遵循 相同 的 网 络 协议 。 各 种 异 构 网 络 的 互联 带 来 了 协议 
的 标准 化 问题 ,这 就 促进 了 网 络 体系 结构 与 参考 模型 的 研究 。OSI 参考 模型 是 由 ISO 组 织 
制定 的 一 个 网 络 互联 参考 模型 。 网 络 层 是 OSI 参考 模型 的 一 个 重要 层次 , 它 需 要 使 用 下 面 
的 数据 链 路 层 的 服务 ,并且 为 上 面 的 传输 层 提供 服务 。 网 络 层 的 主要 功能 是 : 通过 路 由 选 
择 算 法 ,为 分 组 通过 通信 子 网 选择 最 适当 的 路 径 ,实现 拥塞 控制 .流量 控制 与 网 络 互联 等 功 
能 。OSI 参考 模型 的 每 层 都 有 自己 的 数据 传输 单位 ,在 经 过 不 同 层 时 需要 组 装 成 符合 要 求 
的 单位 。 分 组 Cpacket) 是 网 络 层 传输 的 基本 单位 。 

TCP/IP 参考 模型 是 一 个 重要 的 网 络 参 考 模型 。 在 TCP/IP 协议 的 研究 初期 ,并 没有 
提出 相应 的 参考 模型 。 随 着 TCP/IP 协议 获得 学 术 界 的 广泛 认可 ,研究 者 在 1974 年 定义 了 
最 初 的 参考 模型 ,并 在 1988 年 完善 了 TCP/IP 参考 模型 。 目 前 ,TCP/IP 协议 受到 计算 机 
产业 界 的 支持 ,TCP/IP 参考 模型 已 成 为 事实 上 的 标准 。TCP/IP 参考 模型 从 下 到 上 依次 
是 : 主机 -网 络 层 、 互 联 层 , 传 输 层 、 应 用 层 。 其 中 ,互联 层 对 应 于 OSI 参考 模型 的 网 络 层 , 它 
提供 的 功能 也 与 网 络 层 基本 一 致 。 图 6-1 给 出 了 TCP/IP 协议 族 的 结构 。TCP/IP 参考 模 
型 的 各 层 都 有 不 同 的 协议 ,这 些 协议 共同 构成 了 TCP/IP 协议 族 。 

TCP/IP 协议 体系 主要 有 以 下 特点 。 

。 开放 的 协议 标准 。 


IP 履 据 包 的 捕获 与 解 胡 



































应 用 层 Telnet FTP | SMTP | DNS | 其 他 协议 
”传输 层 | TCP UDP 
| IP 

二 ARP RARP 
主机 -网 络 层 | Ethernet Token Ring | 其 他 协议 

图 6-1 TCP/IP 协议 族 的 结构 

















独立 于 特定 的 计算 机 硬件 与 操作 系统 。 
独立 于 特定 的 网 络 硬件 ,可 运行 在 局 域 网 ,广域网 ,更 适用 于 Internet。 


。 统一 的 网 络 地 址 分 配方 案 , 所 有 网 络 设备 在 Internet 中 都 有 唯一 的 IP 地 址 。 


6.2. 


标准 化 的 应 用 层 协 议 , 可 提供 多 种 拥有 大 量 用 户 的 网 络 服务 。 
IP 数据 包 的 结构 


IP 协议 是 TCP/IP 协议 体系 中 的 核心 协议 。IP 协议 制定 了 统一 的 IP 数据 包 格 式 , 以 
消除 Internet 中 各 种 通信 子 网 之 间 的 差异 ,为 数据 的 收发 双方 提供 透明 的 传输 通道 。 
RFC791 是 最 早出 现 的 IP 协议 文档 , 它 描述 了 IPv4 协议 的 基本 内 容 , 主 要 是 IPv4 数据 包 结 
构 。 这 个 RFC 文档 一 直 沿 用 至 今 ,后 期 仅 出 现 一 些 补充 性 质 的 文档 。IPv4 数据 包 又 称 为 
IPv4 分 组 或 IPv4 数据 报 , 它 们 在 概念 上 是 相同 的 。IPv4 数据 包 的 长 度 是 可 变 的 , 它 分 为 头 
部 与 数据 两 个 部 分 。 图 6-2 给 出 了 IPv4 数据 包 的 结构 。IPv4 头 部 的 长 度 为 20 一 60B, 通 常 
以 4B 为 单位 来 表示 头 部 字段 。 
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0 4 8 16 19 24 31 
版 本 | 交 误 | 服务 类 型 | 总 长 度 
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数据 部 分 
图 6-2 IPv4 数据 包 的 结构 
IP 数据 包头 部 由 以 下 字段 组 成 。 


1. 版 本 


版 本 (version) 字 段 的 长 度 为 4 位 ,表示 使 用 的 IP 协议 的 版 本 。 目 前 协议 的 版 本 是 
IPv4 ,版 本 字段 值 为 4; 下 一 代 协 议 的 版 本 是 IPv6 ,版 本 字段 值 为 6。 该 字段 向 网 络 层 软件 
说 明 IP 数据 包 的 版 本 ,不 同 的 版 本 的 数据 包 的 结构 不 同 。IP 软件 在 处 理 数 据 包 之 前 必须 
检查 版 本 号 。 本 程序 只 是 针对 IPv4 数据 包 的 解析 。 
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2. 头 部 长 度 

头 部 长 度 (header length) 字 段 的 长 度 为 4 位 ,表示 IPv4 头 部 的 长 度 。IPv4 头 部 中 除了 
选项 和 填充 字段 之 外 ,其 他 字段 的 长 度 都 是 固定 的 。IPv4 头 部 的 基本 长 度 为 20B, 如 果 加 
上 最 长 40B 的 选项 字段 , 则 IPv4 头 部 的 最 大 长 度 为 60B。 

3. 服务 类 型 

服务 类 型 (service type) 字 段 的 长 度 为 8 位 ,表示 路 由 器 如 何 处 理 这 个 IPv4 数据 包 。 
图 6-3 给 出 了 服务 类 型 字段 的 结构 。 服 务 类 型 字段 长 度 由 三 部 分 构成 : 3 位 优先 级 .4 位 服 
务 类 型 与 1 位 保留 位 。 
by be bs bs by b, bl bo 

优先 级 D[T[RlcloI| 


























图 6-3 ”服务 类 型 字段 的 结构 


(1) 优先 级 
优先 级 (precedence) 为 该 字 节 的 最 高 3 位 ,表示 这 个 IPv4 数据 包 的 重要 性 。 优 先 级 共 
分 为 8 个 等 级 ,优先 级 越 高 的 数据 包 越 重要 , 则 路 由 器 需要 对 它 进 行 优先 处 理 。 当 路 由 器 处 
于 严重 的 拥塞 状态 时 , 它 会 接收 优先 级 高 的 数据 包 , 而 丢弃 优先 级 低 的 数据 包 。 表 6-1 给 出 
了 优先 级 部 分 的 说 明 。 
表 6-1 优先 级 部 分 的 说 明 








位 数 (bibebs) 奸 义 

111 网 络 控制 (network control) 
110 互联 网 络 控制 (internetwork control) 
101 重要 (critic) 
100 即时 优先 (flash override) 
011 即时 (flash) 
010 立刻 (immediate) 
001 优先 (priority) 
000 普通 (routine) 

(2) 服务 类 型 


服务 类 型 (type of service) 为 该 字 节 紧 接着 优先 级 的 4 位 ,与 优先 级 共同 表示 IPv4 数 
据 包 的 重要 性 。 这 里 ,6 ,bs bz .bi 分 别 表示 : D( 延 迟 ).T( 吞 吐 量 ) 、.R( 可 靠 性 ) 与 C( 成 本 )。 
每 个 组 合 的 服务 类 型 的 4 位 中 ,最 多 只 能 有 一 位 的 值 为 1, 其 他 三 位 的 值 为 0。 表 6-2 给 出 
了 服务 类 型 部 分 的 说 明 。 


表 6-2 服务 类 型 部 分 的 说 明 





位 数 (bs6bsbzbi) 意 紧 
1111 安全 级 最 高 (maximize security) 
1000 延迟 最 小 (minimize delay) 


0100 香 吐 量 最 大 (maximize throughput) 
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续 表 
位 数 (bsbsbob1) 意 各 
0010 可 靠 性 最 大 (maximize reliability) 
0001 成 本 最 小 (minimize cost) 
0000 普通 服务 (normal service) 





4. 总 长 度 

总 长 度 (total length) 字 段 的 长 度 为 16 位 ,表示 以 字 节 为 单位 的 IPv4 数据 包 总 长 度 。 
由 于 这 个 字段 的 长 度 为 16 位 ,因此 IPv4 数据 包 的 最 大 长 度 为 (2* 一 1)B 二 65 535B。 数 据 
部 分 长 度 为 总 长 度 减 去 头 部 长 度 。 

5. 标识 符 

标识 符 (identification) 字 段 长 度 为 16 位 ,表示 这 个 分 片 属于 哪个 IPv4 数据 包 。IPv4 
数据 包 的 所 有 分 片 可 分 配 一 个 标识 符 , 最 多 可 分 配 的 值 为 65 535 个 。 标 识 符 、 标 志 位 与 片 
偏 移 等 字段 共同 用 于 IP 数据 包 的 分 片 。 

6. 标志 位 

标志 位 (flags) 字 段 的 长 度 为 16 位 ,表示 IPv4 数据 包 是 否 可 以 分 片 。 图 7-2 给 出 了 标 
志 位 字段 的 结构 。 标 志 位 字段 由 三 部 分 构成 : 保留 位 .DF 位 与 MF 位 。 其 中 ,最 高 位 为 保 
留 位 , 取 值 为 0; 中间 位 是 不 分 片 位 (Do not Fragment,DF) ,1 表示 不 能 分 片 ,0 表示 可 以 分 
片 ; 最 低位 是 更 多 分 片 位 (More Fragment,MF),1 表示 不 是 最 后 一 个 分 片 ,0 表示 最 后 一 个 
分 片 。 标 识 符 、 标 志 位 与 片 偏 移 等 字段 共同 用 于 IP 数据 包 的 分 片 。 

7. 片 偏 移 

片 偏 移 (fragment offset) 字 段 长 度 为 13 位 ,表示 分 片 在 整个 IPv4 包 中 的 相对 位 置 。 片 
偏 移 值 是 以 8B 为 基本 单位 来 计数 ,因此 分 片 长 度 应 该 是 8B 的 整数 倍 。 标 识 符 、 标 志 位 与 
片 偏 移 等 字段 共同 用 于 IP 数据 包 的 分 片 。 

8. 生存 周期 

生存 周期 (time to live) 字 段 的 长 度 为 8 位 ,表示 IPv4 数据 包 在 传输 过 程 中 的 寿命 , 通 
常用 经 过 的 路 由 器 最 大 跳 步 数 来 限制 。IP 数据 包 从 源 主机 到 目的 主机 的 传输 延 时 不 确定 ， 
为 了 避免 由 于 出 错 而 造成 IP 数据 包 的 循环 传输 ,可 以 通过 设置 生存 周期 来 解决 这 个 问题 。 
TTL 的 初始 值 由 源 主机 设置 ,经 过 一 个 路 由 器 转发 之 后 .TTL 值 减 1。 当 TTL 的 值 为 0 
时 ,丢弃 分 组 并 发 送 ICMP 报 文通 知 源 主机 。 

9. 协议 

协议 (protocoD) 字 段 的 长 度 为 8 位 ,表示 IPv4 数据 包 的 高 层 协议 类 型 。 表 6-3 给 出 了 
常用 的 高 层 协议 。 通 过 分 析 协 议 字 段 的 具体 数值 ,可 看 出 数据 部 分 封装 的 高 层 协议 ,可 能 包 
括 传输 层 协议 (TCP、UDP 等 ) 或 网 络 层 的 辅助 协议 (ICMP IGMP 等 )。 例 如 ,协议 字段 的 
数值 为 6, 表示 数据 部 分 封装 的 是 TCP 报 文 段 。 

10. 头 部 校 验 和 

头 部 校 验 和 (header checksum) 字 段 的 长 度 为 16 位 ,用 来 检查 IPv4 数据 包 在 传输 中 是 
否 出 错 。 头 部 校 验 和 的 计算 方法 为 : 将 头 部 校 验 和 字段 的 值 置 为 0, 将 IPv4 头 部 的 值 以 16 
位 为 单位 进行 累加 ( 异 或 ) ,再 将 累加 结果 取 补 码 写 入 头 部 校 验 和 字段 。 
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表 6-3 常用 的 高 层 协议 





字 段 值 协议 名 称 字 段 值 协议 名 称 
1 ICMP 到 UDP 
2 IGMP 41 IPv6 
6 TEP 46 RSVP 
8 EGP 89 OSPF 





11. IP 地 址 

IP 地 址 (IP address) 包 括 两 个 部 分 : 源 IP 地 址 与 目的 IP 地 址 。 这 里 , 源 IP 地 址 与 目 
的 IP 地 址 的 长 度 均 为 32 位 。 源 IP 地 址 是 发 送 数据 包 的 源 主机 IPv4 地 址 ;目的 IP 地 址 是 
接收 数据 包 的 目的 主机 IPv4 地 址 。 

12. 选项 

选项 (options) 字 段 的 长 度 范围 是 0 一 40B, 主 要 用 于 控制 和 测试 两 个 目的 。 选 项 由 三 部 
分 构成 : 选项 码 .长度 与 选项 数据 。 这 里 ,选项 码 用 于 确定 该 选项 的 具体 功能 ,例如 源 路 由 、 
记录 路 由 、 时 间 鹤 等 ;长 度 表示 选项 数据 的 大 小 ;选项 数据 的 具体 内 容 由 不 同 功 能 来 决定 。 
在 使 用 选项 字段 的 过 程 中 ,可 能 出 现 头 部 长 度 不 是 32 位 整数 倍 的 情况 ,这 时 就 需要 通过 填 
充 (0) 来 竣 齐 相应 的 位 数 。 


6.3 例题 分 析 


6.3.1 设计 要 求 


编写 程序 来 捕获 网 络 中 传输 的 IPv4 数据 包 , 并 将 得 到 的 解析 结果 显示 出 来 。 在 本 练习 
中 为 了 简便 起 见 , 只 解析 IPv4 头 部 中 除 选项 外 的 各 字段 值 , 不 需要 解析 出 具体 的 服务 类 型 
与 协议 类 型 。 程 序 设计 的 具体 要 求 如 下 。 

(1) 要 求 程序 为 命令 行程 序 。 例 如 ,可 执行 文件 名 为 PackParse. exe, 则 程序 的 命令 行 
格式 为 : 


PackParse packet_ sum 


其 中 ,packet_sum 为 捕获 IPv4 数据 包 的 数量 。 
(2) 要 求 将 部 分 字段 内 容 显示 在 控制 台 上 ,具体 格式 为 : 


P 乾 据 包 的 捕获 与 解析 


第 
协议 :xx 6 
头 部 校 验 和 :xx 全 


源 IP 地 址 :xx.xx.xx.xx 
目的 IP 地址 :xx.xx.xx.xx 


(3) 要 求 有 良好 的 编程 规范 与 注释 。 编 程 所 使 用 的 操作 系统 .语言 和 编译 环境 不 限 , 但 
是 在 提交 的 说 明文 档 中 需要 加 以 注 明 。 

(4) 要 求 撰写 说 明文 档 , 包 括 程序 的 开发 思路 .工作 流程 .关键 问题 .解决 思路 以 及 进 一 
步 的 改进 等 内 容 。 


6.3.2 关键 问题 


1. 创建 原始 套 接 字 

为 了 通过 网 卡 来 截获 传输 中 的 IPv4 数据 包 , 这 时 需要 对 套 接 字 (socket) 进 行 编程 。 套 
接 字 可 以 分 为 三 种 类 型 : 流 套 接 字 (stream socket) ,数据 包 套 接 字 (datagram socket) 和 原 
始 套 接 字 (raw socket) 。 其 中 , 流 套 接 字 与 数据 包 套 接 字 都 是 用 于 网 络 通信 ,它们 只 能 响应 
与 本 地 网 卡 的 硬件 地 址 匹配 或 广播 的 数据 包 ; 而 原始 套 接 字 就 不 受 这 些 限制 ,可 接收 与 本 地 
网 卡 的 硬件 地 址 不 匹配 的 数据 包 , 在 本 练习 中 需要 使 用 这 种 套 接 字 。 

下 面 给 出 创建 原始 套 接 字 的 伪 代 码 : 


// 套 接 字 异步 启动 
WSADATA WSAData; 
if (WSAStartup (MAKEWORD (2, 2) , sWSAData) !=0) 


// 创 建 原始 socket 
SOCKET sock; 
if((sock= socket (AF_INET, SOCK RAW, IPPROTO IP))== INVALID SOCKET) 


socket 函数 的 第 一 个 参数 指定 使 用 的 协议 族 , 对 于 TCP/IP 协议 族 ,该 参数 设置 为 AF_ 
INET; 第 二 个 参数 指定 创建 的 套 接 字 类 型 ,SOCK_STREAM、SOCK_DGRAM 与 SOCK_ 
RAW 分 别 为 流 式 套 接 字 数据 报 套 接 字 与 原始 套 接 字 , 这 里 设置 为 SOCK_RAW:; 第 三 个 
参数 指定 使 用 的 通信 协议 ,该 参数 需要 依赖 于 第 二 个 参数 ,这 里 设置 为 IPPROTO_IP。 如 
果 该 函数 执行 成 功 ,返回 新 创建 的 套 接 字 描述 符 ; 否 则 ,返回 INVALID_SOCKET。 

2. 初始 化 Socket 结构 

在 成 功 地 创建 原始 套 接 字 以 后 ,首先 要 设置 对 IPv4 头 部 的 操作 模式 ,这 时 就 需要 调用 
setsockopt 函数 。 该 函数 的 第 一 个 参数 指定 使 用 的 套 接 字 , 这 里 使 用 刚 创 建 的 套 接 字 描述 
符 ; 第 二 个 参数 指定 使 用 的 通信 协议 ,这 里 设置 为 I PPROTO_IP; 后 三 个 参数 指定 如 何 对 数 
据 包 进 行 操作 ,第 三 个 参数 设置 为 IP_HDRINCL ,并 将 flag 设置 为 true, 表 示 用 户 自己 处 理 
IPv4 头 部 。 
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下 面 给 出 设置 IP 头 部 操作 选项 的 伪 代 码 : 


BOOL flag= true; 
Setsockopt (sock, IPPROTO IP, IP HDRINCL, (char * )&flag, sizeof (flag); 


在 进行 原始 套 接 字 的 初始 化 时 ,sockaddr_in 的 地 址 值 应 为 本 机 的 IP 地 址 , 它 可 以 通过 
gethostbyname 函数 来 获取 ;端口 号 可 随便 填写 ;协议 族 应 填 为 AF_INET。 需 要 注意 的 是 ， 
填写 sockaddr_in 结构 的 值 必须 是 以 网 络 字 节 顺序 表示 的 值 ,而 不 能 直接 使 用 本 机 字 节 顺 
序 的 值 ,用 htons 函数 可 将 主机 数据 转换 为 网 络 字 节 顺 序 的 数据 。 最 后 ,需要 调用 bind 函 
数 将 Socket 绑 定 到 本 地 网 卡 。 

下 面 给 出 对 Socket 进行 初始 化 的 伪 代 码 : 


// 获 得 本 地 主机 名 

char hostName [128]; 

gethostname (hostName, 100); 

// 获 得 本 地 IP 地 址 

hostent * pHostIP; 

pHostIP= gethostbyname (hostName); 

// 填 充 sockaddr in 

sockaddr in addr in; 

addqdr in.sin family=AF INET; 

addqdr in.sin port=htons (6000); 

adqdr in.sin addr= * (in addr* )pHostIP->h _adqr list[0]; 
//Socket 绑 定 本 地 网 卡 

bind (sock, (PSOCKADDR) &addr in, sizeof (addr in))7 


3. 接收 IPv4 数据 包 

在 调用 相关 函数 接收 IPv4 数据 包 之 前 ,需要 注意 的 是 ,通常 网 卡 不 能 接收 目的 地 址 不 
是 自己 的 数据 包 。 也 就 是 说 ,应 用 程序 无 法 接收 与 自己 无 关 的 数据 包 。 如 果 想 截获 流 经 网 
卡 的 所 有 IPv4 数据 包 , 需 要 调用 WSAIoctl 函数 将 网 卡 设置 为 混杂 模式 。 这 时 , 当 接 收 的 
数据 包 中 的 协议 类 型 与 原始 套 接 字 匹配 ,接收 的 数据 包 就 被 复制 到 套 接 字 的 缓冲 区 中 。 

下 面 给 出 将 网 卡 设置 为 混杂 模式 的 伪 代 码 : 


#define SIO RCVALL WSAIOW (IOC VENDOR, 1) 

DWORD dwBufferLen[10]; 

DWORD dwBufferInLen=1; 

DWORD dwBytesReturned= 0; 

WSAToct1 (SnifferSsocket, IO RCVALL, sdwBufferInLen, sizeof (dwBufferInLen), 
&dwBufferLen, sizeof (dwBufferLen), &dwBytesReturned, NULL, NULL); 


接着 ,需要 调用 recv 函数 来 接收 IPv4 数据 包 。 该 函数 的 第 一 个 参数 指定 使 用 的 套 接 
字 描 述 符 ; 第 二 个 参数 是 接收 缓冲 区 的 地 址 ;第 三 个 参数 是 接收 缓冲 区 的 大 小 ,也 就 是 要 接 
收 的 字 节 数 ;第 四 个 参数 是 一 个 附加 标志 ,如 果 对 接收 数据 没有 特殊 要 求 ,可 设置 为 0。 由 
于 IPv4 数据 包 的 最 大 长 度 是 65 535B, 因 此 缓冲 区 的 大 小 不 能 小 于 65 535。 在 设置 合适 的 


IP 发 据 包 的 捕获 与 解析 


接收 缓冲 区 后 ,可 利用 循环 来 反复 监听 与 捕获 IP 数据 包 。 
下 面 给 出 捕获 IP 数据 包 的 代码 : 





4. 定义 IPv4 头 部 数据 结构 

在 对 IPv4 头 部 各 字段 进行 解析 之 前 ,首先 需要 构造 一 个 IPv4 头 部 数据 结构 。 这 个 数 
据 结构 要 与 图 6-2 中 的 IPv4 数据 包头 部 结构 一 致 ,从 字段 顺序 到 每 个 字段 的 大 小 都 相同 。 

下 面 给 出 构造 IPv4 头 部 数据 结构 的 伪 代 码 : 





5. 解析 IPv4 头 部 字段 
由 于 本 练习 只 解析 IPv4 头 部 的 各 字段 ,并 不 需要 处 理 IP 数据 包 的 数据 部 分 ,因此 可 通 
过 指针 将 缓冲 区 中 的 内 容 强制 转化 为 ip_head 结构 ,然后 依次 取出 该 结构 中 的 各 字段 内 容 。 
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根据 IPv4 头 部 各 字段 的 长 度 不 同 , 对 于 那些 是 8 位 整数 倍 (8 位 、16 位 与 32 位 ) 的 字段 ,可 
以 通过 ip_head 的 成 员 变量 直接 获得 ;对 于 那些 不 是 8 位 整数 倍 的 字段 (如 版 本 ), 则 需要 通 
过 C 语言 中 的 移 位 以 及 与 、 或 操作 来 获得 。 

下 面 给 出 解析 IPv4 头 部 字段 的 伪 代 码 : 





6. 程序 流程 图 

6-4 给 出 了 主 程序 流程 图 。 要 求 输入 的 命令 行 参数 必须 正确 ,除了 程序 本 身 的 名 称 
以 外 ,还 需要 有 一 个 捕获 数据 包 的 数量 作为 参数 。 如 果 命 令 行 参 数 的 个 数 不 是 一 个 , 则 程序 
在 输出 错误 信息 后 退出 。 在 主 程 序 流程 中 ,需要 判断 是 否 捕获 IPv4 数据 包 。 


6.3.3 程序 源 代 码 
下 面 给 出 IP 数据 包 捕获 程序 的 源 代码 : 








1 





建立 Socket 库 绑 定 “| | 


输出 错误 信息 


| 











创建 原始 Socket 
















设置 IP 头 操作 选项 





网 卡 绑 定 Socket 








设置 网 卡 混杂 模式 


解析 也 包头 部 字段 






关闭 原始 Socket 








解除 Socket 库 绑 定 





图 6-4 主 程序 流程 图 
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cout<<" 片 偏 移 :"<< (ip.Fragoffsetg0x1fff)<<endl; 
cout<< "生存 周期 :"<< (int)ip.TimeToLive<<endl; 


cout<< "协议 :Protocol "<< (int)ip.Protocol<<endl; 


区 到 cout<<" 头 部 校 验 和 :"<< 认 .Headchecksum<<endl; 


cout<<" 源 IP 地 址 :"<<inet ntoa(* (in addrx )&ip.SourceRaddr)<<endl; 
cout<<" 目 的 IP 地址 :"<<inet ntoa(* (in addr* )&ip.Destinaddr)<<endl; 


} 
} 
closesocket (sock); // 关 闭 原始 Socket 
WSACleanup () 7 // 套 接 字 异 步 关闭 


图 6-5 给 出 了 IP 数据 包 捕 获 的 过 程 。 程 序 命令 行 输入 为 PackParse 2。 程 序 指定 本 地 
网 卡 以 混杂 模式 捕获 两 个 IP 数据 包 ,依次 解析 每 个 IP 数据 包头 部 的 各 个 字段 ,然后 将 获得 
的 结果 显示 在 控制 台 上 。 

















图 6-5 ”IP 数据 包 捕获 的 过 程 


6.4 练 习 题 


编写 程序 来 捕获 网 络 中 传输 的 IPv4 数据 包 , 并 将 获得 的 解析 结果 写 和 人 输出 文件 。 要求 
程序 在 接收 到 键盘 输入 Ctrl 十 C 时 ,停止 捕获 IP 数据 包 并 退出 程序 。 在 本 练习 中 为 了 简便 
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起 见 , 只 解析 IPv4 头 部 中 除 选项 外 的 各 字段 值 , 要 求解 析出 具体 的 服务 类 型 与 协议 类 型 。 
程序 设计 的 具体 要 求 如 下 。 
(1) 要 求 程序 为 命令 行程 序 。 例 如 ,可 执行 文件 名 为 PackParse. exe, 则 程序 的 命令 行 





其 中 ,output_file 为 输出 文件 。 
(2) 要 求 将 部 分 字段 内 容 写 入 输出 文件 ,具体 格式 为 : 





(3) 要 求 有 良好 的 编程 规范 与 注释 。 编 程 所 使 用 的 操作 系统 、 语 言 和 编译 环境 不 限 , 但 
是 在 提交 的 说 明文 档 中 需要 加 以 注 明 。 

(4) 要 求 撰写 说 明文 档 , 包 括 程序 的 开发 思路 .工作 流程 ,关键 问题 .解决 思路 以 及 进 一 
步 的 改进 等 内 容 。 





二 
IP 数据 包 的 分 片 与 重组 


7.1 设计 目的 


IP 数据 包 ( 简 称 IP 包 ) 是 在 网 络 层 进 行 数 据 传输 的 基本 单位 ,但 是 它 在 传输 过 程 中 经 
常 需要 分 片 与 重组 。 熟 悉 IP 数据 包 的 分 片 与 重组 ,对 于 理解 网 络 层次 结构 以 及 网 络 问题 处 
理 方法 ,具有 重要 的 意义 。 本 章 练 习 的 目的 是 ,根据 网 络 层 基本 原理 ,通过 对 已 有 IP 数据 包 
进行 分 片 与 重组 ,了 解 IP 数据 包 结 构 中 各 字段 的 含义 与 用 途 , 从 而 深入 理解 网 络 层 与 下 面 
各 层 的 关系 。 


7.2 相关 知识 


本 章 涉及 的 相关 知识 包括 IP 数据 包 的 分 片 的 概念 与 相关 字段 。 
7.2.1 JIP 包 分 片 的 概念 


IP 数据 包 作 为 网 络 层 数据 必然 通过 数据 链 路 层 ,封装 成 帧 再 通过 物理 层 来 传输 。 一 个 
IP 包 可 能 经 过 多 个 不 同 的 物理 网 络 ,每 个 路 由 器 需要 对 接收 的 帧 进行 拆 帧 与 处 理 , 然 后 封 
装 成 某 种 类 型 的 帧 来 通过 物理 网 络 。 这 个 帧 的 格式 与 长 度 取决 于 物理 网 络 采用 的 协议 。 例 
如 ,如 果 路 由 器 接收 到 一 个 Ethernet 帧 ,而 要 将 它 转发 到 一 个 Token Ring 中 , 则 路 由 器 需 
要 按照 Token Ring 协议 去 构造 相应 的 帧 ,这 两 种 帧 的 格式 与 长 度 都 不 相同 。 每 种 物理 网 络 
都 规定 了 各 自 帧 的 数据 字段 最 大 长 度 , 称 为 最 大 传输 单元 (Maximum Transfer Unit， 
MTU)。 表 7-1 给 出 了 几 种 物理 网 络 的 最 大 传输 单元 。 


表 7-1 几 种 物理 网 络 的 最 大 传输 单元 





物理 网 络 最 大 传输 单元 (MTU) 说 明文 档 
Token Ring 17 914B RFC1042 
FDDI 4352B RFC1188 
Ethernet 1500B RFC894 
X. 25 576B RFC877 
ipPE 296B RFC1144 





为 了 使 IP 协议 与 物理 网 络 无 关 ,RFC791 文档 中 规定 IP 包 的 MTU 为 65 535B。 从 传 
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输 层 与 网 络 层 角度 来 看 ,传输 层 数 据 加 上 IP 头 部 的 总 长 度 必 须 小 于 65 535B, 和 否则 需要 将 
传输 层 数 据 分 别 封装 在 不 同 IP 包 中 。 由 于 多 个 IP 包 传 输出 错 概率 增加 ,因此 在 应 用 层 与 
传输 层 开始 控制 数据 长 度 。 从 网 络 层 与 数据 链 路 层 角度 来 看 ,IP 包 的 最 大 长 度 为 65 535B， 
则 使 用 的 物理 网 络 MTU 为 65 535B 时 效率 最 高 。 但 是 ,实际 上 多 数 物理 网 络 MTU 比 IP 
包 的 最 大 长 度 短 。 例 如 ,Ethernet 的 MTU 为 1500B, 它 远 小 于 IP 包 规 定 的 最 大 长 度 。 

当 使 用 这 些 物理 网 络 来 传输 IP 包 时 ,需要 将 IP 包 分 成 若干 个 较 小 的 片 (fragment)。 
如 果 IP 包 来 自 一 个 MTU 较 大 的 网 络 , 当 它 要 通过 一 个 MTU 较 小 的 网 络 时 ,首先 必须 对 
IP 包 进 行 分 片 处 理 。 图 7-1 给 出 了 IP 数据 包 分 片 的 方法 。 对 IP 数据 包 分 片 , 首 先 需 要 确 
定 分 片 长 度 , 然 后 将 原始 IP 数据 包头 部 与 部 分 数据 构成 第 1 个 片 ;如 果 剩 下 的 数据 部 分 仍 
超过 分 片 长 度 , 则 需要 将 分 片 数据 加 上 原来 的 IP 数据 包头 部 构成 第 2 个 片 ;这 样 一 直 分 割 
下 去 ,直到 剩 下 的 数据 小 于 分 片 长 度 为 止 。 当 然 , 目 的 节点 需要 将 分 片 的 IP 包 重 组 成 原始 
卫 包 。 
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图 7-1 了 数据 包 分 片 的 方法 


7.2.2 ”IP 包 分 片 的 相关 字段 


IP 头 部 与 分 片 组装 相关 的 字段 包括 以 下 内 容 。 

1. 标识 符 

标识 符 (identification) 字 段 长 度 为 16 位 ,表示 IP 包 分 片 属于 哪个 IP 包 。 一 个 IP 包 的 
所 有 分 片 可 分 配 一 个 标识 符 , 最 多 可 以 分 配 的 值 为 65 535 个 。 由 于 IP 包 可 能 通过 不 同 传 
输 路 径 到 达 目 的 节点 ,属于 同一 IP 包 的 不 同 分 片 到 达 时 可 能 乱 序 , 或 者 与 属于 其 他 IP 包 的 
分 片 混合 在 一 起 传输 。 例 如 ,IP 包 的 某 个 分 片 分 配 的 标识 符 为 1562, 目 的 节点 可 以 从 接收 
到 的 各 种 IP 包 分 片 中 ,将 所 有 标识 符 为 1562 的 分 片 挑选 出 来 重组 。 





2. 标志 位 

标志 位 (flags) 字 段 的 长 度 为 16 位 ,表示 IP 包 是 否 可 ! 标志 位 | 
以 分 片 。 图 7-2 给 出 了 标志 位 字段 的 结构 。 标 志 位 字段 由 个- | 
三 部 分 构成 : 保留 位 .DF 位 与 MF 位 。 其 中 ,最 高 位 为 保 0 a | ME | 











留 位 , 取 值 为 0; 中 间 位 是 不 分 片 位 (Do not Fragment， ”图 7.2 标志 位 字段 的 结构 
DF) ,1 表示 不 能 对 IP 包 进行 分 片 ,0 表示 可 以 分 片 ;最 低 
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位 是 更 多 分 片 位 (More Fragment, MF) ,1 表示 接收 的 不 是 最 后 一 个 分 片 ,0 表示 是 最 后 一 
个 分 片 。 如 果 IP 包 的 长 度 超过 MTU 大 小 ,同时 IP 包 又 不 能 分 片 , 则 这 个 IP 包 只 能 被 丢 
弃 , 并 发 送 ICMP 包 向 源 主机 报告 。 

3. 片 偏 移 

片 偏 移 (fragment offset) 字 段 长 度 为 13 位 ,表示 分 片 在 整个 IP 包 中 的 相对 位 置 。 片 偏 
移 值 是 以 8B 为 基本 单位 来 计数 ,因此 分 片 长 度 应 该 是 8B 的 整数 倍 。 图 7-3 给 出 了 IP 包 分 
片 的 相关 字段 值 。 如 果 原 始 IP 包 的 总 长 度 为 2220B, 按 MTU 长 度 为 820B 可 分 为 三 个 分 
片 , 则 分 片 1 与 分 片 2 的 长 度 均 为 820B, 分 片 3 的 长 度 为 620B。 分 片 1、 分 片 2 与 分 片 3 的 
片 偏 移 分 别 为 0、100 与 200。 在 对 IP 包 的 所 有 分 片 进行 重组 时 ,需要 根据 片 偏 移 的 值 来 决 
定 分 片 的 顺序 。 


原始 IP 包 分 片 1 


数据 编码 号 : 1600~2199 数据 编码 号 : 800~1599 





图 7-3 IP 包 分 片 的 相关 字段 值 


从 原始 的 IP 数据 包 到 对 它 进行 分 片 后 ,IP 头 部 的 总 长 度 、 标 志 位 与 片 偏 移 等 字段 均 发 
生 了 变化 。 特 别 是 标志 位 中 的 MF, 分 片 1 与 分 片 2 中 的 MF 均 为 1, 表示 不 是 最 后 一 个 分 
片 ;分 片 3 中 的 MF 为 0, 表 示 是 最 后 一 个 分 片 。 需 要 注意 的 是 ,由 于 总 长 度 、 标 志 位 与 片 偏 
移 值 都 发 生 了 变化 ,因此 每 个 IP 分 片 中 的 校 验 和 需要 重新 计算 。 这 里 ,IP 分 片 的 校 验 和 计 
算 采用 的 是 “二 进 制 反 码 求 和 ”算法 。 


7.3 例题 分 析 


7.3.1 设计 要 求 
根据 IPv4 协议 规定 的 IP 包 的 标准 格式 ,编写 程序 来 对 现 有 的 IP 包 进 行 分 片 ,并 将 分 
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片 后 的 IP 头 部 与 数据 字段 写 人 输出 文件 。 数 据 字 段 值 从 指定 的 输入 文件 中 获得 。 在 本 练 
习 中 为 了 简便 起 见 , 自 行 填写 IP 头 部 中 除 校 验 和 外 的 各 字段 ,以 80B 为 单位 对 IP 包 进 行 分 
片 。 程 序 设 计 的 具体 要 求 如 下 。 

(1) 要 求 程 序 为 命令 行程 序 。 例 如 ,可 执行 文件 名 为 PackFrag. exe, 则 程序 的 命令 行 格 
式 为 : 


PackFrag ;input file output file 


其 中 ,input_file 为 输入 文件 ,output_file 为 输出 文件 。 
(2) 要 求 将 部 分 字段 内 容 显示 在 控制 台 上 ,具体 格式 为 : 





IP 包 1 开始 封装 
总 长 度 :xx 
标识 符 :xx 
标志 位 :xx,DE,ME 
片 偏 移 :xx 

头 部 校 验 和 :xx 
数据 字段 :… 
IP 包 2 开始 封装 


(3) 要 求 有 良好 的 编程 规范 与 注释 。 编 程 所 使 用 的 操作 系统 .语言 和 编译 环境 不 限 ,但 
是 在 提交 的 说 明文 档 中 需要 加 以 注 明 。 

(4) 要 求 撰写 说 明文 档 , 包 括 程序 的 开发 思路 .工作 流程 .关键 问题 .解决 思路 以 及 进 一 
步 的 改进 等 内 容 。 


7.3.2 关键 问题 


1. 填充 分 片头 部 字段 

IP 包 的 分 片 采用 的 是 与 IP 头 部 相同 的 结构 。 首 先 ,需要 构造 一 个 IP 头 部 的 数据 结 
构 ;然后 ,依次 填充 IP 头 部 中 的 各 个 相应 字段 。 这 时 ,重点 处 理 的 是 标志 位 与 片 偏 移 字段， 
这 两 个 字段 与 IP 包 的 分 片 、 重 组 密切 相关 。 如 果 某 个 分 片 不 是 最 后 一 个 分 片 , 则 将 3 位 的 
标志 位 设置 为 001; 如 果 某 个 分 片 是 最 后 一 个 分 片 , 则 将 3 位 的 标志 位 设置 为 000。 由 于 标 
志 位 与 片 偏 移 字段 共同 使 用 16 位 ,因此 需要 通过 移 位 以 及 与 .或 操作 来 完成 。 

下 面 给 出 设置 标志 位 字段 的 伪 代码 : 


if( 数 据 长 度 < 分 片 长 度 ) 
时 
bpacket= false; 
npacklen=nlength; 
ip.Flags=unsigned short ( (npacknum- 1) * 80/8); 
l 
else 
. 
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2. 计算 头 部 校 验 和 函数 

头 部 校 验 和 字段 的 长 度 为 16 位 (2B) ,用 于 保存 检验 IP 头 部 是 否 出 错 的 校 验 码 。 头 部 
校 验 和 的 校 验 范围 是 整个 IP 头 部 。 头 部 校 验 和 的 计算 方法 为 : 首先 将 头 部 校 验 和 字段 值 
置 为 0, 然后 将 IP 头 部 值 以 16 位 为 单位 进行 累加 ( 异 或 ) ,最 后 将 累加 结果 取 补 码 写 入 头 部 
校 验 和 字段 。 

下 面 给 出 计算 头 部 校 验 和 的 伪 代码 : 





3. 程序 流程 图 

图 7-4 给 出 了 主 程序 流程 图 。 要 求 输入 的 命令 行 参数 必须 正确 ,除了 程序 本 身 的 名 称 
以 外 ,还 需要 有 一 个 输入 文件 名 与 一 个 输出 文件 名 。 如 果 命 令 行 参数 的 个 数 不 是 两 个 , 则 程 
序 在 输出 错误 信息 后 退出 。 在 主 程序 的 流程 中 ,需要 判断 输入 文件 能 否 打开 ,以 及 IP 包 是 
否 需要 分 片 。 


7.3.3 程序 源 代码 
下 面 给 出 IP 包 分 片 封装 程序 的 源 代码 : 
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i 
















i 





填充 IP 包 头 部 字段 





获得 数据 字段 内 容 





IP 包 写 入 输出 文件 





关闭 输出 文件 









关闭 输入 文件 








图 7-4 主 程序 流程 图 
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cout<< "标志 位 
MF="<< ((ip.Flags>>13) &0x01)<<endl; 

cout<<" 片 偏 移 :"<< (ip.EragOffset&0xlfff)<<"(8B)"<<endl; 
cout<<" 头 部 校 验 和 :"<< ip.HeadCchecksum< <endl; 
outfile.write( (char * )&ip,20); // 写 人 20B 的 IP 头 部 


:"<< ((ip.Flags>>15)&0x01)<<",DFE="<< ((ip.Flags>>14) &0x01)<<", 





char* data=new char [npacklen]7 
infile.read (data, npacklen); // 输 入 文件 读 出 数据 
cout<< "数据 字段 :"; 
for(int i=0;i<npacklen;i++) 
cout<<datal[lil]; 
cout<<endl; 
outfile.write (data, npacklen); // 数 据 写 入 输出 文件 
Gelete data; 


cout<<endl<<"IP 包 分 片 封装 完成 "<<endl; 


outfile.close(); // 关 闭 输 出 文件 
infile.close(); // 关 闭 输 入 文件 


图 7-5 给 出 了 IP 包 分 片 封装 的 过 程 。 程 序 命令 行 输 入 为 PackFrag input output。 程 
序 首先 依次 填写 每 个 IP 分 片头 部 的 各 个 字段 ,并 将 input 中 的 数据 拆 分 后 封装 到 相应 分 片 
的 数据 部 分 ,然后 将 每 个 IP 分 片 的 内 容 依次 写 写 入 outpnut 中 














图 7-5 IP 包 分 片 封装 的 过 程 


JP 数据 包 的 分 片 与 重组 


7.4 练 习 题 


根据 IPv4 协议 规定 的 IP 包 的 标准 格式 ,编写 程序 对 分 片 后 的 多 个 IP 包 进行 重组 ,并 
将 重组 后 的 IP 包 的 数据 字段 写 人 输出 文件 。 在 本 练习 中 为 了 简便 起 见 ,分 片 后 的 多 个 IP 
包 从 指定 的 输入 文件 中 获得 ,重组 后 的 IP 头 部 需要 重新 计算 校 验 和 。 程 序 设计 的 具体 要 求 
如 下 。 

(1) 要 求 程 序 为 命令 行程 序 。 例 如 ,可 执行 文件 名 为 PackEncap. exe, 则 程序 的 命令 行 
格式 为 ， 


其 中 ,input_file 为 输入 文件 ,output_file 为 输出 文件 。 
(2) 要 求 将 部 分 字段 内 容 显示 在 控制 台 上 ,具体 格式 为 : 





(3) 要 求 有 良好 的 编程 规范 与 注释 。 编 程 所 使 用 的 操作 系统 .语言 和 编译 环境 不 限 ,但 
是 在 提交 的 说 明文 档 中 需要 加 以 注 明 。 

(4) 要 求 撰写 说 明文 档 ,包括 程序 的 开发 思路 .工作 流程 关键 问题 .解决 思路 以 及 进 一 
步 的 改进 等 内 容 。 
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8.1 设计 目的 


IPv6 协议 是 针对 当前 IP 协议 问题 制订 的 下 一 代 协 议 标 准 。 熟 悉 IPv6 协议 对 于 理解 
网 络 层 协议 的 概念 .层次 结构 与 执行 过 程 有 很 大 的 帮助 。 本 章 练习 的 目的 是 根据 IPv6 包 的 
标准 格式 ,通过 封装 与 解析 IPv6 包 来 了 解 IPv6 协议 的 基本 概念 ,从 而 深入 理解 下 一 代 网 络 
层 协议 的 工作 过 程 。 


8.2 相关 知识 


本 章 涉及 的 相关 知识 包括 IPv4 协议 的 主要 缺点 .IPv6 协议 的 概念 与 IPv6 数据 包 结 
构 , 以 及 IPv6 地 址 结构 等 。 


8.2.1 IPv4 协议 的 主要 缺点 


随 着 Internet 的 规模 的 扩大 与 应 用 的 深入 ,作为 Internet 核心 协议 之 一 的 IPv4 协议 一 
直 处 于 不 断 补 充 、 完 善 和 提高 的 过 程 中 ,但 是 IPv4 版 本 的 主要 内 容 没 有 发 生 任何 实质 性 的 
变化 。IP 协议 能 够 适应 复杂 的 应 用 需求 .对 推动 Internet 发 展 起 到 了 重要 的 作用 。 实 践 证 
明 ,IPv4 协议 是 健壮 和 易于 实现 的 ,并 且 具 有 很 好 的 互 操作 性 。 它 本 身 也 经 受 住 了 Internet 
从 小 型 的 科研 范围 应 用 的 互联 网 络 , 发 展 成 全 球 性 的 大 规模 网 际 网 的 考验 ,这 些 都 说 明 
IPv4 协议 的 设计 是 成 功 的 。 

IP 协议 是 一 种 无 连接 \ 不 可 靠 的 协议 ,是 在 异 构 网 络 中 提供 分 组 传送 服务 的 协议 。IP 
协议 的 设计 思想 就 是 通过 简单 的 方法 解决 复杂 问题 ,采用 “尽力 而 为 ”的 服务 去 应 对 互联 网 
络 中 存在 的 各 种 复杂 问题 。 这 是 IPv4 协议 的 成 功 之 处 ,同样 也 是 IPv4 捍 肘 的 地 方 。 随 着 
计算 机 网 络 规 模 的 不 断 扩大 ,IPv4 协议 也 逐渐 暴露 出 它 的 缺陷 。20 世纪 80 年 代 初 就 已 经 
开始 研究 的 IPv4 协议 ,在 今天 看 出 问题 也 是 很 自然 的 事 ,近年 来 ,研究 人 员 针 对 这 些 问题 不 
断 提出 各 种 改进 意见 。 

IPv4 存在 的 问题 主要 表现 在 以 下 几 个 方面 。 

(1) 标准 分 类 地 址 的 利用 率 低 , 地 址 数量 不 能 满足 网 络 规 模 不 断 扩展 的 需要 。 

(2) 随 着 网 络 结构 越 来 越 复杂 ,路 由 选择 算法 的 研究 越 来 越 显得 困难 。 
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(3) IPv4 协议 对 分 组 传输 可 靠 性 没有 提供 任何 保障 措施 。 

(4) IPv4 协议 不 支持 多 播 传输 。 

(5) IPv4 协议 不 能 保证 分 组 传输 的 服务 质量 。 

(6) IPv4 协议 对 网 络 安全 问题 没有 提出 对 策 。 

IPv4 协议 发 展 过 程 可 以 从 不 变 和 变化 的 两 方面 来 认识 。IPv4 协议 中 对 于 分 组 结构 与 
分 组 头 部 结构 的 基本 定义 是 不 变 的 。 变 化 的 部 分 主要 集中 在 三 方面 : DIP 地 址 处 理 方法 ; 
加 分 组 交付 需要 的 路 由 算法 与 路 由 协议 ; @ 为 提高 协议 的 可 靠 性 .服务 能 力 与 安全 性 增加 
的 补充 协议 。 任 何事 情 都 有 一 个 限度 。 随 着 网 络 规模 的 继续 扩大 与 应 用 的 不 断 深 入 , 当 这 
些 补充 协议 已 经 无 法 从 根本 上 解决 问题 时 ,就 需要 彻底 考虑 、 重 新 设计 新 的 协议 ,这 就 导致 
了 IPv6 协议 的 研究 与 应 用 。 


8.2.2 IPv6 协议 的 基本 概念 


IPv4 协议 的 设计 者 无 法 预见 20 年 来 Internet 技术 发 展 得 如 此 之 快 ,Internet 应 用 会 变 
得 如 此 广泛 。IPv4 协议 面 对 的 很 多 问题 已 经 无 法 通过 打 * 补 丁 ” 的 方法 解决 ,只 能 在 设计 新 
一 代 IP 协议 时 统一 加 以 考虑 并 解决 。 针 对 这 种 情况 ,IETF 设计 了 一 套 全 新 的 协议 标 
准 一 一 IPv6。 实 际 上 ,IPv6 是 由 多 个 层次 的 一 系列 相关 协议 所 构成 的 协议 集 。IPv6 协议 在 
设计 中 尽量 做 到 对 上 层 、 下 层 协 议 的 影响 最 小 ,并 力求 在 协议 设计 时 考虑 得 更 为 周全 ,以 避 
免 后 续 仍 需 不 断 做 出 新 的 修补 与 改进 。 

1992 年 ,IETF 成 立 了 专门 的 IPng 工作 组 ,致力 于 下 一 代 IP 协议 的 制订 。1994 年 ， 
IPng 工作 组 公布 了 RFC1726 文档 ,提出 了 关于 下 一 代 IP 协议 的 18 个 选择 方案 。1995 年 ， 
Cisco 公司 与 Nokia 公司 的 研究 人 员 起 草 了 IPv6 协议 的 最 初 草案 。1996 年 ,IETF 启动 了 
建立 全 球 IPv6 实验 床 6Bone。1998 年 ,IETF 正式 公布 了 IPv6 协议 标准 一 一 RFC2460。 
1999 年 ,IETF 成 立 了 IPv6 论坛 ,正式 开始 分 配 IPv6 地 址 。2001 年 ,主流 的 操作 系统 
(Windows、Linux、Solaris 等 ) 开 始 支持 IPv6 协议 。2003 年 ,主要 的 网 络 设 备 制造 商 开 始 提 
供 IPv6 设备 。 同 年 ,我 国 启动 中 国 下 一 代 互 联网 示范 工程 (CNG 了 DD) 建设。 

IPv6 协议 的 特点 主要 表现 在 以 下 几 个 方面 。 

1. 新 的 协议 头 部 格式 

IPv6 头 部 采用 了 一 种 全 新 的 数据 格式 ,IPv4 头 部 长 度 是 可 变 的 ,而 IPv6 基本 头 部 长 度 
是 固定 的 ,将 一 些 非 根 本 性 与 可 选 的 字段 移 到 扩展 头 部 ,并 且 仅 有 * 逐 跳 ” 头 部 需要 由 转发 的 
路 由 器 来 处 理 , 这 样 使 路 由 器 在 处 理 协 议 头 部 时 效率 更 高 。 

2. 巨大 的 地 址 空间 

IPv6 地 址 长 度 从 IPv4 的 32 位 增 大 到 128 位 ,使 IPv6 可 以 提供 多 达 超 过 3. 4X10” 个 
IP 地 址 ,为 未 来 接 人 移动 互联 网 、 物 联网 的 移动 设备 提供 更 多 的 IP 地 址 。IPv6 协议 可 以 从 
根本 上 解决 IP 地 址 匮乏 问题 ,不 再 使 用 带 来 很 多 问题 的 NAT 技术 。 

3. 有 效 的 分 层 路 由 结构 

IPv6 更 大 的 地 址 空间 能 更 好 地 将 路 由 结构 划分 出 层次 .可 以 覆盖 从 各 级 主干 网 直到 内 
部 子 网 的 多 级 结构 。IPv6 将 分 配给 主机 的 128 位 地 址 分 为 两 部 分 :其 中 64 位 可 作为 子 网 
地 址 空间 来 使 用 ,另外 64 位 用 于 映射 相关 网 卡 硬件 地 址 。 
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4. 灵活 的 地 址 自动 配置 

为 了 简化 主机 与 路 由 器 的 网 络 配置 过 程 ,IPv6 支持 两 种 地 址 自动 配置 方法 : 有 状态 地 
址 自动 配置 与 无 状态 地 址 自动 配置 。IPv6 地 址 自动 配置 方法 使 主机 在 接 入 IPv6 网 络 后 ， 
在 无 须 用 户 干预 的 情况 下 自动 获得 可 用 的 IP 地 址 。 

5. 内 置 的 安全 性 服务 

IPSec 协议 作为 一 个 IPv6 的 组 成 部 分 而 使 用 。IPSec 提供 认证 头 部 与 封装 安全 载荷 两 
种 子 协议 ,以 及 用 来 处 理 安 全 设置 的 密 钥 交 换 协 议 , 它 可 以 提供 主机 IP 地 址 认证 ,数据 完整 
性 验证 与 数据 加 密 等 功能 。 

6. 更 好 地 支持 QoS 

IPv6 头 部 中 的 流标 记 字 段 定 义 如 何 识 别 通信 流 , 路 由 器 可 对 属于 一 个 流 的 数据 包 进 行 
特殊 处 理 。 由 于 通信 流 是 在 IPv6 基本 头 部 中 加 以 标识 ,因此 即使 对 IP 数据 包 执行 IPSec 
的 加 密 操作 ,仍然 能 够 方便 地 实现 对 QoS 的 支持 。 

7. 良好 的 可 扩展 性 

IPv6 支持 在 基本 头 部 之 后 定义 自己 的 扩展 头 部 ,可 以 方便 地 实现 对 新 增加 的 网 络 应 用 
的 支持 与 扩展 。IPv4 头 部 最 多 只 能 支持 40B 的 选项 ,IPv6 扩展 头 部 长 度 只 受 IPv6 包 长 度 
的 限制 。 


8.2.3 IPv6 数据 包 的 结构 


IPv6 协议 极 大 地 简化 了 IP 基本 头 部 的 结构 ,并 将 所 有 非 核心 功能 都 交 给 扩展 头 部 实 
现 。RFC1883 是 最 早出 现 的 IPv6 协议 文档 , 它 描述 了 IPv6 协议 的 基本 内 容 , 主 要 是 IPv6 
数据 包 的 基本 结构 。RFC2460 是 对 RFC1883 文档 的 更 新 版 本 。 后 来 ,出 现 了 几 十 种 对 
IPv6 协议 进行 扩展 与 调整 的 RFC 文档 。IPv6 数据 包 由 三 个 部 分 组 成 : 基本 头 部 、 扩 展 头 
部 与 数据 部 分 。 图 8-1 给 出 了 IPv6 数据 包 的 基本 结构 。 其 中 ,基本 头 部 是 长 度 固定 为 40B 
的 必 备 部 分 ;扩展 头 部 是 可 供 选择 的 多 种 用 途 头 部 的 集合 ;数据 部 分 可 能 包括 传输 层 、 网 络 
层 或 应 用 层 的 协议 数据 。 
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版 本 | ”优先 级 流标 号 | 
有 效 载荷 长 度 下 一 个 头 部 | 跳 步 限制 | 1 基本 
源 P 地 址 (128 位 ) | 头 部 
目的 耳 地 址 (128 位 ) 区 汪 
扩展 头 部 与 数据 部 分 








图 8-1 IPv6 数据 包 的 基本 结构 


1. 基本 头 部 

IPv6 基本 头 部 由 以 下 字段 组 成 。 

1) 版 本 

版 本 (version) 的 长 度 为 4 位 ,表示 数据 包 使 用 的 IP 协议 版 本 。 这 里 ,IPv6 协议 的 版 本 
号 字段 值 为 6。 
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2) 优先 级 

优先 级 (priority) 的 长 度 为 8 位 ,表示 数据 包 的 类 型 与 优先 级 ,路 由 器 通过 它 决 定 在 网 
络 拥塞 时 如 何 处 理 该 数据 包 。 例 如 ,优先 级 字段 值 为 0 一 7 时 ,表示 在 拥塞 发 生 时 允许 延 时 
处 理 ; 优 先 级 字段 值 为 8 一 15 时 ,表示 优先 级 较 高 的 实时 业务 需要 使 用 固定 速率 来 传输 。 优 
先 级 字段 的 默认 值 是 0, 表 示 不 使 用 区 分 服务 。 在 RFC2460 中 ,对 优先 级 字段 的 使 用 没有 
明确 定义 。 

3) 流标 号 

流标 号 (flow label) 的 长 度 为 20 位 ,表示 数据 包 属 于 源 主机 与 目的 主机 之 间 的 某 个 数 
据 流 , 它 需 要 由 中 间 的 IPv6 路 由 器 进行 特殊 处 理 。 流 标号 用 于 非 默 认 的 QoS 连接 ,例如 实 
时 数据 (音频 与 视频 ) 的 连接 。 源 主机 与 目的 主机 之 间 可 能 有 多 个 数据 流 , 它 们 需要 用 不 同 
的 流标 号 来 加 以 区 别 。 流 标号 字段 的 默认 值 是 0, 表 示 不 使 用 区 分 服务 。 在 RFC2460 中 ， 
对 流标 号 字段 的 使 用 没有 明确 定义 。 

4) 有 效 载荷 长 度 

有 效 载 荷 长 度 (payload length) 的 长 度 为 16 位 ,表示 数据 包 中 除了 基本 头 部 之 外 的 数 
据 长 度 , 这 部 分 包括 扩展 头 部 与 高 层 协议 数据 。IPv6 数据 包 的 有 效 载荷 部 分 的 最 大 长 度 为 
65 535B。 

5) 下 一 个 头 部 

下 一 个 头 部 Cnext header) 的 长 度 为 8 位 ,表示 位 于 基本 头 部 后 面 的 数据 类 型 。 这 个 字 
段 的 功能 类 似 于 IPv4 的 协议 字段 。 如 果 IPv6 数据 包 中 存在 扩展 头 部 ,该 字段 标识 紧 跟 扩 
展 头 部 类 型 ,例如 逐 跳 头 部 .路 由 头 部 等 类 型 ;否则 ,该 字段 标识 上 层 协议 类 型 ,例如 传输 层 
协议 (TCP 或 UDP) 或 网 络 层 协议 (ICMP) 类 型 。 

6) 跳 步 限制 

跳 步 限制 (hop limit) 的 长 度 为 8 位 ,表示 数据 包 可 以 通过 的 最 大 的 路 由 器 转发 次 数 。 
这 个 字段 的 功能 类 似 于 IPv4 的 生存 时 间 ,防止 数据 包 因 出 现 问题 而 在 网 络 中 无 限 转发 。 数 
据 包 每 经 过 一 个 路 由 器 ,该 字段 的 值 减 1。 当 该 字段 为 0 时 ,路 由 器 丢弃 该 数据 包 , 并 向 源 
主机 发 送 相应 的 ICMPv6 报 文 。 

7) IP 地 址 

IP 地 址 (IP address) 包 括 两 个 部 分 : 源 IP 地 址 与 目的 IP 地 址 。 这 里 , 源 IP 地 址 与 目 
的 IP 地 址 的 长 度 均 为 128 位 。 源 IP 地 址 是 发 送 数据 包 的 源 主机 IPv6 地 址 ;目的 IP 地 址 
是 接收 数据 包 的 目的 主机 IPv6 地 址 。 

2. 扩展 头 部 

IPv6 扩展 头 部 是 用 来 扩展 协议 功能 的 部 分 。 目 前 ,IPv6 协议 已 经 定义 了 7 种 扩展 头 
部 。 表 8-1 给 出 了 主要 的 IPv6 扩展 头 部 。 每 种 扩展 头 部 在 下 一 个 头 部 字段 中 对 应 不 同 值 。 
每 种 扩展 头 部 的 格式 与 长 度 都 各 不 相同 ,但 扩展 头 部 的 长 度 必 须 是 8B 的 整数 倍 。 如 果 
IPv6 数据 包 中 包含 多 个 扩展 头 部 ,这 些 扩 展 头 部 将 会 形成 一 种 链 状 结构 。IPv6 扩展 头 部 的 
排列 顺序 依次 是 : 逐 跳 头 部 、 目 的 地 选项 头 部 .路 由 头 部 .分 片头 部 .认证 头 部 .封装 安全 载 
荷 头 部 。 除 了 目的 地 选项 头 部 之 外 ,其 他 扩展 头 部 在 IPv6 数据 包 中 只 能 出 现 一 次 。 
RFC2460 没有 对 涉及 安全 的 认证 头 部 与 封装 安全 载荷 头 部 进行 详细 说 明 。 
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表 8-1 主要 的 IPv6 扩展 头 部 


下 一 个 头 部 字段 值 IPv6 扩展 头 部 名 称 





0 逐 跳 头 部 (hop-by-hop header) 

43 路 由 头 部 (routing header) 

44 分 片头 部 (fragment header) 

51 认证 头 部 (authentication header) 

52 封装 安全 载荷 头 部 (ESP header) 

60 目的 地 选项 头 部 (destination options header) 





IPv6 基本 头 部 与 扩展 头 部 中 都 有 下 一 个 头 部 字段 ,其 数值 用 来 指出 下 一 个 头 部 的 类 
型 ,可 以 是 IPv6 扩展 头 部 或 上 层 协议 头 部 。 图 8-2 给 出 了 带 扩展 头 部 的 IPv6 数据 包 结构 。 
例如 ,在 基本 头 部 中 ,下 一 个 头 部 字段 值 为 44, 则 后 面 紧 跟 的 是 分 片头 部 ;在 分 片头 部 中 ,下 
一 个 头 部 字段 值 为 51, 则 后 面 紧 跟 的 是 认证 头 部 。 如 果 认 证 头 部 是 最 后 一 个 扩展 头 部 , 则 
认证 头 部 中 的 下 一 个 头 部 字段 值 应 该 为 2.6 或 17, 这 三 个 值 表示 不 同 的 上 层 协 议 ( 分 别 为 
ICMP、TCP 或 UDP 协议 )。 如 果 IPv6 数据 包 中 不 包含 扩展 头 部 ,也 不 打算 填充 高 层 数据 ， 
则 基本 头 部 中 的 下 一 个 头 部 字段 值 应 该 为 59。 















































| IPv6 扩 展 头 部 1 
| 
IPv6 基 本 头 部 | 44 | 分 片头 部 | 51 || 认证 头 部 | 6 TCP 头 部 与 数据 部 分 
上 一 一 一 一 一 一 一 一 一 一 | 性 一 一 一 一 一 一 一 一 一 二 
| 
下 一 个 头 部 字段 





图 8-2 带 扩展 头 部 的 IPv6 数据 包 结 构 


逐 跳 头 部 携带 需要 路 由 器 特殊 处 理 的 信息 ;目的 地 选项 头 部 携带 只 能 由 目的 主机 检查 
的 信息 ;路 由 头 部 的 作用 类 似 于 IPv4 的 源 路 由 选项 ;分 片头 部 表示 源 主机 发 送 大 于 最 大 传 
输 单元 长 度 的 数据 包 。 一 般 的 IPv6 数据 包 并 不 需要 这 么 多 的 扩展 头 部 ,只 是 在 转发 路 由 器 
或 目的 主机 配合 做 一 些 特殊 处 理 时 才 需 要 这 些 扩展 头 部 。 例 如 ,网 络 软件 测试 与 网 络 故障 
诊断 , 源 主 机 才 会 添加 一 个 或 几 个 必要 的 扩展 头 部 。 每 个 转发 IPv6 数据 包 的 中 间 路 由 器 ， 
仅 处 理 固定 长 度 的 基本 头 部 ,而 唯一 要 处 理 的 扩展 头 部 是 逐 跳 头 部 。 因 此 ,这 种 做 法 必然 会 
提高 路 由 器 处 理 IPv6 头 部 的 速度 ,缩短 路 由 器 转发 IPv6 数据 包 的 延迟 时 间 。 


8.2.4 IPv6 地 址 结构 


IPv6 地 址 的 长 度 由 IPv4 地 址 的 32 位 增加 到 128 位 。IPv6 地 址 结构 由 三 部 分 组 成 : 
地 址 前 绥 ,接口 标识 与 中 间 部 分 。 图 8-3 给 出 了 IPv6 四 | 
地 址 的 基本 结构 。 其 中 ,地 址 前 缀 是 位 于 IPv6 地 址 最 ! 
高 位 的 地 址 区 分 部 分 ,不 同类 型 地 址 的 地 址 前 缀 的 长 [地址 前 缓 | 
度 与 内 容 均 不 同 ;接口 标识 是 位 于 IPv6 地 址 最 低位 的 图 8-3 JPv6 地 址 的 基本 结构 
64 位 ,采用 64 位 的 EUI-64 格式 的 MAC 地址 ;中 间 部 
分 是 位 于 地 址 前 级 与 接口 标识 之 间 的 部 分 ,用 来 构成 IPv6 地 址 中 用 于 路 由 的 层次 结构 。 





h 则 部 分 | 接口 标识 | 
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RFC3513 文档 规定 了 IPv6 地 址 的 基本 结构 。 

IPv6 地 址 的 长 度 为 128 位 ,采用 ”冒号 分 十 六 进 制 ?方式 , 即 rz:z:zr:z:z:z:z:zr 的 格式 
表示 ,每 个 地 址 段 zx 为 16 位 。 例 如 ,ABCD:EFol:2345:6789:ABCD:EF01:2345:6789 是 
一 个 合法 的 IPv6 地 址 。 在 这 种 表示 法 中 ,每 个 地 址 字段 内 数值 前 面 的 0 都 可 省 略 , 但 是 每 
个 地 址 段 中 至 少 应 该 有 一 个 数值 。 某 些 IPv6 地 址 可 能 包含 长 串 的 0, 为 了 便于 以 文本 方式 
描述 这 种 地 址 ,可 用 双 骨 号 “: :” 符 号 来 表示 1 组 或 多 组 16 位 0, 但 是 “::” 只 能 在 一 个 地 址 
中 出 现 一 次 。 例 如 ,FEC0:1:0:0:0:0:0:1234 可 以 表示 为 FEC0:1::1234。128 位 的 IPv6 
的 地 址 实在 太 长 ,人 们 很 难 记 忆 。 在 IPv6 网 络 中 ,所 有 IPv6 地 址 都 是 自动 配置 的 。 

IPv6 地 址 不 再 采用 子 网 掩 码 表示 方法 , 它 只 支持 前 级 长 度 表示 法 。 前 级 是 IPv6 地 址 
的 一 个 部 分 ,用 作 IPv6 路 由 或 子 网 标识 。IPv6 前 级 可 以 用 “地 址 /前 缀 长 度 ” 来 表示 。 如 果 
一 个 节点 的 IPv6 地 址 为 2001:FA2:0:FE08::9C5A, 地 址 前 级 长 度 为 48 位 , 则 节点 的 子 网 
号 为 2001:FA2::/48。 前 级 48 位 表示 地 址 的 前 48 位 为 网 络 地 址 ,之 后 的 80 位 可 分 配给 网 
络 中 的 主机 ,可 以 分 配给 主机 的 地 址 数量 共有 2” 个 。IPv6 地 址 空间 能 更 好 地 对 路 由 结构 
划分 层次 ,覆盖 从 主干 网 到 内 部 子 网 的 多 级 结构 ,IPv6 地 址 可 以 按照 具体 用 途 进行 分 类 。 

由 于 IPv6 地 址 一 直 处 于 改进 过 程 中 ,因此 在 发 现 问题 之 后 一 定 会 有 新 的 RFC 发 布 ,用 
来 修订 IPv6 地 址 分 配方 案 。1998 年 发 布 的 RFC2373 是 最 早 的 方案 ,2003 年 发 布 的 
RFC3513 是 一 个 修订 方案 ,2006 年 发 布 的 RFC4291 是 最 新 的 方案 。 例 如 ,本 地 站 点 地 址 
(site-local address) 类 似 于 IPv4 中 的 专用 地 址 ,本 地 站 点 地 址 出 现在 公 网 上 ,有 可 能 带 来 一 
定 的 安全 问题 ,因此 被 废除 。 总 之 ,研究 IPv6 地 址 需要 密切 注意 新 的 RFC 文档 的 发 布 , 关 
于 IPv6 地 址 问题 的 RFC 文档 很 多 ,并 且 更 新 速度 很 快 。 

目前 ,IPv6 地 址 可 以 分 为 三 种 基本 类 型 : 单 播 地 址 、 组 播 地 址 和 任 播 地 址 。 其 中 , 单 播 
地 址 (unicast address) 用 来 标识 路 由 器 .主机 的 某 个 网 络 接口 ,发 送 到 单 播 地 址 的 IPv6 数据 
包 ,被 交付 给 该 地 址 标识 的 网 络 接口 。 组 播 地 址 (multicast address) 用 来 标识 一 组 属于 不 同 
节点 的 网 络 接口 ,发送 到 多 播 地 址 的 IPv6 数据 包 , 被 交付 给 由 该 地 址 标识 的 所 有 网 络 接口 。 
任 播 地 址 (anycast address) 用 来 标识 一 组 属于 不 同 路 由 器 的 网 络 接口 ,发送 到 任 播 地 址 的 
IPv6 数据 包 , 被 交付 给 由 该 地 址 标识 的 一 组 接口 中 距离 “最 近 ” 的 一 个 。IPv6 协议 不 使 用 广 
播 地 址 ,广播 地 址 的 功能 由 组 播 地 址 所 代替 。 

单 播 IPv6 地 址 是 最 重要 的 一 类 IPv6 地 址 ,主要 包括 三 种 不 同 用 途 的 单 播 地 址 ,图 8-4 
给 出 了 单 播 IPv6 地 址 的 基本 结构 。 可 汇聚 全 球 单 播 地 址 (aggregatable global unicast 
address) 可 在 全 球 范围 内 IPv6 网 络 中 提供 有 效 的 路 由 和 转发 。 它 可 以 支持 三 层 的 网 络 拓 























010(3 位 ) | 顶级 路 由 汇聚 (3 位 ) | 保留 (位 ) | 次 级 路 由 汇聚 24 位 ) | 站 点 路 由 汇聚 (16 位 ) | 接口 标识 (64 位 ) |] 
人 可 汇聚 全 球 单 播 地 址 
1111111010(10 位 ) 00000000…0(54 位 ) 接口 标识 (64 位 ) | 
(b) 链 路 本 地 地 址 
000050000080 人 ) EEC | ITPv4 地 址 G2f) | 








(c) 伐 有 IPv4 地 址 的 IPv6 地 址 
图 8-4 单 播 IPv6 地 址 的 基本 结构 
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扑 结构 : 顶级 路 由 汇聚 .次 级 路 由 汇聚 与 站 点 路 由 汇聚 。 链 路 本 地 地 址 (link-local address) 
用 于 同一 链 路 上 的 相 邻 节点 之 间 的 通信 ,路 由 器 不 转发 带 有 链 路 本 地 地 址 的 IPv6 数据 包 。 
徐 有 IPv4 地 址 的 IPv6 地 址 (IPv6 addresses with embedded IPv4 addresses) 又 称 为 IPv4 映 
射 地 址 , 它 是 应 用 在 IPv6 与 IPv4 共存 阶段 的 特殊 地 址 。 


8.2.5 IPv6 安全 功能 


IPSec(Internet Protocol Security) 是 IETF 针对 网 络 层 通信 安全 而 制订 的 一 个 协议 集 ， 
目前 已 经 被 广泛 应 用 于 VPN 系统 中 。IPSec 适用 于 各 个 IP 协议 版 本 (IPv4 与 IPv6) ,IPv4 
将 IPSec 作为 一 种 可 选 的 扩展 协议 ,而 IPv6 将 它 作为 一 个 组 成 部 分 来 使 用 。IPSec 的 设计 
目标 是 为 IP 分 组 传输 提供 辅助 安全 服务 。 例 如 ,数据 源 身份 认证 、 数 据 完整 性 认证 与 数据 
加 密 等 。1995 年 ,RFC1825 一 RFC1829 定义 了 IPSec。 由 于 IPSec 是 工作 在 网 络 层 的 安全 
协议 ,因此 任何 上 层 协 议 都 可 以 使 用 IPSec 提供 的 安全 服务 。 

IPSec 主要 包括 三 个 组 成 部 分 : 认证 头 部 (Authentication Header,AH) ,封装 安全 负载 
(Encapsulating Security Payload,ESP) 与 密 钥 管理 协议 。 其 中 ,AH 协议 可 提供 数据 源 身 
份 认证 .数据 完整 性 认证 ,以 及 可 选 的 抗 重 放 数据 包 功 能 ;ESP 协议 可 提供 AH 协议 的 所 有 
功能 与 数据 加 密 服务 ; 密 钥 管理 协议 用 于 通信 双方 之 间 协 商 安全 参数 ,例如 工作 模式 .认证 
或 加 密 算 法 、 密 钥 与 生存 期 等 。 实 际 上 ,AH 与 ESP 协议 都 是 网 络 层 的 安全 协议 ,而 密 钥 管 
理 协议 是 应 用 层 的 安全 协议 。 

IPSec 还 包括 以 下 几 个 部 分 : IPSec 安全 结构 .解释 域 .认证 算法 与 加 密 算法 。 其 中 ， 
IPSec 安全 结构 是 IPSec 的 总 体 框架 结构 , 它 是 理解 整个 IPSec 协议 集 的 基础 ;解释 域 将 所 
有 IPSec 相关 文献 绑 定 起 来 , 它 是 所 有 IPSec 安全 参数 的 主 数据 库 , 这 些 参 数 能 被 使 用 
IPSec 服务 的 系统 调用 ;认证 算法 是 可 供 AH 与 ESP 选择 的 认证 算法 ,例如 MD5、SHA-1 
等 算法 ;加 密 算法 是 可 供 ESP 协议 选择 的 加 密 算法 ,例如 DES 算法。IPSec 协议 集 已 经 确 
定 上 述 算法 可 用 。 另 外 ,IPSec 可 以 通过 RFC 增加 其 他 可 用 的 算法 。 

1999 年 ,IETF 对 IPSec 进行 了 较 大 范围 的 改进 ,由 RFC2401 一 RFC2412 代替 原 有 的 
RFC。 在 本 次 改进 中 ,主要 增加 了 几 种 密 钥 管理 协议 : 互联 网 安全 关联 与 密 钥 管理 协议 
(Internet Security Association and Key Management Protocol,ISAKMP) .互联 网 密 钥 交换 
(Internet Key Exchange,IKE) 与 Oakley 等 。 这 些 密 钥 管理 协议 支持 自动 建立 安全 连接 ， 
以 及 自动 分 发 与 更 新 密 钥 等 功能 。IPSec 通过 IKE 完成 安全 协议 的 安全 参数 协商 。 这 里 ， 
安全 参数 是 安全 协议 相关 的 密 钥 .生存 期 和 发 布 方式 等 。 


8.3 例题 分 析 


8.3.1 设计 要 求 


根据 协议 规定 的 IPv6 数据 包 的 标准 格式 ,编写 程序 构造 IPv6 包 结 构 ( 包 括 IPv6 头 部 
与 TCP 头 部 ) ,然后 将 封装 后 的 IPv6 包 内 容 写 入 输出 文件 。 在 本 练习 中 为 了 简便 起 见 ,不 
需要 构造 任何 IPv6 扩展 头 部 ,数据 字段 通过 为 字符 串 赋值 来 获得 ,但 是 需要 计算 TCP 头 部 
与 数据 部 分 的 校 验 和 。 程 序 设计 的 具体 要 求 如 下 。 
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(1) 要 求 程序 为 命令 行程 序 。 例 如 ,可 执行 文件 名 为 Ipv6Encap. exe, 则 程序 的 命令 行 





其 中 ,output_file 为 输出 文件 。 
(2) 要 求 将 部 分 字段 内 容 显示 在 控制 台 上 ,具体 格式 为 ， 





(3) 要 求 有 良好 的 编程 规范 与 注释 。 编 程 所 使 用 的 操作 系统 .语言 和 编译 环境 不 限 , 但 
是 在 提交 的 说 明文 档 中 需要 加 以 注 明 。 

(4) 要 求 撰写 说 明文 档 , 包 括 程 序 的 开发 思路 .工作 流程 .关键 问题 .解决 思路 以 及 进 一 
步 的 改进 等 内 容 。 


8.3.2 关键 问题 


1. 定义 IPv6 头 部 的 数据 结构 

在 对 IPv6 包 的 各 字段 进行 填充 之 前 ,首先 需要 构造 一 个 IPv6 头 部 数据 结构 。 这 个 数 
据 结构 要 与 图 8-1 的 IPv6 头 部 结构 一 致 。IPv6 地 址 由 两 个 部 分 来 构造 : 64 位 的 前 缀 与 64 
位 的 EUI64 接口 标识 。 另 外 ,需要 构造 TCP 头 部 与 伪 头 部 数据 结构 , 伪 头 部 只 是 用 来 为 
TCP 包 计 算 校 验 和 ,并 不 需要 作为 IPv6 包 的 一 部 分 进行 封装 。 

下 面 给 出 构造 IPv6 头 部 结构 的 伪 代 码 : 
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2. 填充 IPv6 包 的 各 个 字段 

在 对 IPv6 包 的 内 容 进 行 封装 之 前 ,需要 分 别 填充 IPv6 头 部 、TCP 头 部 与 TCP 数据 。 
在 填充 IPv6 地 址 的 过 程 中 ,前 级 部 分 按 全 球 单 播 地 址 标准 格式 填充 , 源 IP 地 址 的 接口 标识 
由 00-00-80-1A-E6-65 生成 ,目的 IP 地 址 的 接口 标识 由 00-00-E4-86-3A-DC 生成 。 需 要 注 
意 ,标准 MAC 地 址 应 该 转换 为 EUI-64 格式 的 MAC 地 址 ,只 需 在 标准 MAC 地 址 的 中 间 添 
加 FF-FE 即 可 ,例如 00-00-80-FF-FE-1A-E6-65。 

下 面 给 出 生成 IPv6 地 址 的 伪 代 码 : 





另外 ,为 了 填充 TCP 头 部 的 校 验 和 字段 ,还 需要 填充 TCP 头 部 附带 的 伪 头 部 。 这 时 ， 
首先 为 TCP 头 部 的 校 验 和 字段 赋 初 值 0, 调 用 checksum() 函 数 对 TCP 头 部 、 伪 头 部 与 数据 
部 分 进行 计算 ,然后 将 获得 的 校 验 和 的 值 填 和 信 校 验 和 字段 。 注 意 ,填充 伪 头 部 只 是 为 了 计算 
校 验 和 ,并 不 需要 将 伪 头 部 内 容 写 人 输出 文件 。 

3. 程序 流程 图 

图 8-5 给 出 了 主 程序 流程 图 。 要 求 输入 的 命令 行 参数 必须 正确 ,除了 程序 本 身 的 名 称 
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以 外 ,还 需要 有 一 个 输出 文件 名 。 如 果 命 令 行 参 数 的 个 数 不 是 一 个 , 则 程序 在 输出 错误 信息 
后 退出 。 













打开 输出 文件 输出 错误 信息 








获得 全 球 单 播 地 址 





填充 IPv6 头 部 结构 





填充 TCP 伪 头 部 结构 





填充 TCP 头 部 结构 





填充 TCP 数 据 部 分 





计算 TCP 部 分 校 验 和 






IPv6 包 写 入 文件 








关闭 输出 文件 


图 8-5 主 程序 流程 图 


8.3.3 程序 源 代 码 


下 面 给 出 IPv6 包 封装 程序 的 源 代码 : 
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cout<<endl<<" 目 的 IP 地 址 :"; 
for(int i=0;i<16;i++) // 输 出 目的 IP 地址 
, 


| 98 | if(i==15) 


cout<<hex<<outfile.get(); 
else 


cout<<hex<<outfile.get ()<<":"; 


} 
cout<<end1<< "数据 字段 :"<<tcp data<<endl; 


cout<<endl<<"IPv6 包 封装 完成 "<<endl; 
outfile.close(); // 关 闭 输出 文件 


图 8-6 给 出 了 IPv6 数据 包 的 封装 过 程 。 程 序 命令 行 输入 为 Ipv6Encap output。 程 序 构 
造 IPv6 头 部 、TCP 头 部 与 伪 头 部 的 数据 结构 ,然后 依次 填充 IPv6 头 部 、TCP 头 部 的 字段 与 
数据 部 分 ,最 后 将 填充 好 的 IPv6 数据 包 内 容 写 入 output 

















图 8-6 IPv6 数据 包 的 封装 过 程 


8.4 练 习 题 


根据 协议 规定 的 IPv6 数据 包 的 标准 格式 ,编写 程序 解析 IPv6 包 结 构 ( 包 括 IPv6 头 部 
与 TCP 头 部 ) ,然后 将 解析 后 的 IPv6 包 内 容 显 示 出 来 。 在 本 练习 中 为 了 简便 起 见 ,IPv6 包 
内 容 可 以 从 输入 文件 中 获得 ,并 且 不 需要 验证 TCP 头 部 与 数据 部 分 的 校 验 和 。 程 序 设 计 的 
具体 要 求 如 下 。 

(1) 要 求 程序 为 命令 行程 序 。 例 如 ,可 执行 文件 名 为 Ipv6Parse. exe, 则 程序 的 命令 行 
格式 为 : 


IpvéParse input file 


其 中 ,input_file 为 输入 文件 。 
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(2) 要 求 将 部 分 字段 内 容 显示 在 控制 台 上 ,具体 格式 为 : 





(3) 要 求 有 良好 的 编程 规范 与 注释 。 编 程 所 使 用 的 操作 系统 .语言 和 编译 环境 不 限 ,但 
是 在 提交 的 说 明文 档 中 需要 加 以 注 明 。 

(4) 要 求 撰写 说 明文 档 , 包 括 程序 的 开发 思路 .工作 流程 .关键 问题 .解决 思路 以 及 进 一 
步 的 改进 等 内 容 。 
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发 现 网 络 中 的 活动 主机 


9.1 设计 目的 


ICMP 协议 是 TCP/IP 协议 族 中 的 重要 部 分 。IP 协议 的 最 大 优点 是 简洁 ,但 是 它 缺少 
差错 控制 与 查询 机 制 。 设 计 ICMP 协议 的 目的 是 补充 IP 的 功能 。 本 章 练 习 的 目的 是 根据 
ICMP 协议 的 基本 原理 ,通过 封装 ,发 送 、 接 收 与 解析 ICMP 数据 包 , 了解 ICMP 包 结 构 中 各 
个 字段 的 用 途 , 从 而 深入 理解 与 认识 ICMP 协议 的 作用 。 


9.2 相关 知识 


本 章 涉及 的 相关 知识 包括 ICMP 协议 的 概念 与 ICMP 数据 包 结 构 。 
9.2.1 ICMP 协议 的 基本 概念 


IP 协议 提供 的 是 一 种 无 连接 的 、 尽 力 而 为 的 服务 。 在 IP 数据 包 通 过 网 络 传输 的 过 程 
中 ,出 现 各 种 传输 错误 是 不 可 避免 的 。 例 如 ,IP 数据 包 因 超过 生存 时 间 而 被 丢弃 ,目的 主机 
在 预定 时 间 内 无 法 收 到 所 有 分 片 。 这 些 错 误 都 可 能 造成 数据 传输 失败 ,而 源 节点 无 法 知道 
IP 数据 包 是 否 到 达 目 的 节点 ,也 无 法 知道 在 传输 过 程 中 出 现 哪 种 错误 。 也 就 是 说 ,IP 协议 
的 缺点 是 缺少 差错 控制 与 查询 机 制 。 互 联网 控制 报 文 协议 (Internet Control Message 
Protocol,ICMP) 就 是 为 解决 这 个 问题 而 设计 的 。 

ICMP 协议 本 身 是 一 个 网 络 层 的 协议 。 但 是 ,ICMP 数据 包 并 不 是 直接 传送 给 下 面 的 
数据 链 路 层 ,而 是 封装 成 IP 数据 包 后 传送 给 数据 链 路 层 。 如 果 只 从 这 点 来 看 ,ICMP 协议 
的 层次 应 该 高 于 IP 协议 。 但 是 ,ICMP 功能 是 解 
决 IP 协议 可 能 出 现 的 差错 问题 . 它 不 能 独立 于 | 
IP 协议 而 单独 存在 ,因此 还 是 应 该 将 它 看 作 是 IP 头 部 IP 数 据 
下 协议 的 一 部 分 。 图 9 给 出 了 ICMP 数据 包 。 阁 9-1 ICMP 数据 包 与 IP 数据 包 的 关系 
与 IP 数据 包 的 关系 。ICMP 头 部 与 ICMP 数据 
都 是 作为 IP 数据 来 封装 的 。IP 包头 部 中 的 协议 字段 值 为 1, 则 说 明 这 个 IP 数据 包 是 一 个 
ICMP 数据 包 。 

在 当前 基于 IPv4 的 网 络 层 协 议 体系 中 ,实现 差错 通知 功能 的 是 ICMP 协议 的 第 4 版 ， 





ICMP 头 部 | ICMP 数 据 

















发 现 网 给 中 的 活动 主机 


简称 ICMPv4。 随 着 下 一 代 IP 协议 IPv6 的 不 断 完善 及 其 应 用 ,在 基于 IPv6 的 网 络 层 协 议 
体系 中 ,ICMP 协议 版 本 也 会 相应 过 渡 到 ICMPv6 。 该 协议 的 主要 变化 表现 在 两 个 方面 : 一 
方面 是 去 掉 过 时 的 报 文 类 型 ,定义 一 些 新 的 报 文 类 型 ; 另 一 方面 是 合并 原来 的 IGMP、ARP 
等 协议 的 功能 。 


9.2.2 ICMP 数据 包 的 类 型 


ICMP 数据 包 类 型 可 以 分 为 两 类 : 差错 通知 报 文 与 查询 报 文 。 表 9-1 给 出 了 ICMP 数 
据 包 的 具体 类 型 。 其 中 ,ICMP 差错 通知 报 文 主要 分 为 5 种 : 目的 不 可 达 报 文 、 源 主机 抑制 
报 文 ,超时 报 文 . 参 数 问题 报 文 与 重 定向 报 文 。IP 协议 提供 无 连接 的 分 组 传输 服务 ,在 协议 
中 并 没有 设计 流量 控制 功能 , 源 主机 、 路 由 器 与 目的 主机 之 间 没 有 协调 机 制 。 由 于 路 由 器 的 
缓冲 区 长 度 有 限 ,如 果 路 由 器 接收 分 组 速度 比 转发 速度 慢 , 这 时 就 会 因 缓冲 区 溢出 而 丢弃 某 
些 分 组 。“ 源 抑制 ?是 指 路 由 器 或 主机 因 拥 塞 而 丢弃 分 组 时 ,向 源 主机 发 送 源 抑制 报 文 。 超 
时 报 文 用 于 解决 IP 分 组 在 网 络 中 无 限 转发 问题 。 重 定向 报 文 用 于 解决 主机 与 路 由 器 的 路 
由 表 差 异 问题 。 





表 9-1 ICMP 数据 包 的 主要 类 型 

































































类 型 代码 功能 描述 
0 0 回 送 应 答 (Ping 应 答 ) 
0 网 络 不 可 达 
1 主机 不 可 达 
2 协议 不 可 达 
3 端口 不 可 达 
3( 目 的 不 可 达 报 文 ) 
4 需要 分 片 ,但 标记 为 不 可 分 片 
5 源 站 选 路 失败 
6 目的 网 络 不 可 知 
了 目的 主机 不 可 知 
4( 源 主机 抑制 报 文 ) 0 源 主 机 抑制 (数据 流 控 制 ) 
0 网 络 重 定向 
加 主机 重 定向 
5( 重 定向 报 文 ) 
2 服务 类 型 和 网 络 重 定向 
3 服务 类 型 和 主机 重 定向 
8 0 回 送 请 求 (Ping 请 求 ) 
9 0 路 由 器 通告 
10 0 路 由 器 查询 
0 传输 期 间 生 存 期 减 为 0 
11( 超 时 报 文 ) 
下 数据 包 组 装 期 间 生 存 期 减 为 0 
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续 表 
类 型 代码 功能 描述 

oy 0 各 种 IP 头 部 错误 

1 缺少 必要 的 选项 
13 0 时 间 戳 请 求 
14 0 时 间 戳 应 答 
17 0 地 址 掩 码 请 求 
18 0 地 址 掩 码 应 答 








ICMP 目的 不 可 达 是 常用 的 ICMP 差错 通知 报 文 。 当 路 由 器 因 无 法 向 目的 主机 交付 而 
丢弃 IP 分 组 时 ,路 由 器 或 目的 主机 向 源 主机 发 送 ICMP 目的 不 可 达 报 文 。 最 初 ,目的 不 可 
达 报 文 主要 有 5 种 : 网 络 不 可 达 、 主 机 不 可 达 、 协 议 不 可 达 、 端 口 不 可 达 和 源 路 由 失败 。 后 
来 ,目的 不 可 达 报 文 增加 了 几 种 : 网 络 不 可 知 、 主 机 不 可 知 、 网 络 被 禁用 ,主机 被 禁用 和 防火 
墙 过 滤 等 。 这 里 ,网 络 不 可 达 与 网 络 不 可 知 的 区 别 是 : 网 络 不 可 达 是 指 路 由 器 知道 目的 网 
络 存在 ,但 是 无 法 将 IP 分 组 交付 网 络 ; 网 络 不 可 知 是 指 路 由 器 不 知道 目的 网 络 存在 。 主 机 
不 可 达 与 主机 不 可 知 的 区 别 和 网 络 不 可 达 与 网 络 不 可 知 类 似 。 

ICMP 查询 报 文 的 设计 目标 是 解决 网 络 故障 的 诊断 问题 。ICMP 差错 控制 报 文 是 单 
向 .单个 出 现 的 ,而 ICMP 查询 报 文 是 双向 、 成 对 出 现 的 。ICMP 查询 报 文 主要 分 为 4 种 : 回 
送 请 求 与 应 答 .时 间 戳 请 求 与 应 答 、. 地 址 掩 码 请 求 与 应 答 .路 由 器 查询 与 通告 。 其 中 , 回 送 请 
求 用 于 主机 检查 某 台 主 机 获得 路 由 器 是 否 可 达 。 时 间 戳 请 求 提供 了 一 个 简单 的 时 钟 同步 协 
议 , 可 用 于 获得 IP 分 组 在 两 台 主 机 之 间 往 返 传输 所 需要 的 时 间 。 地 址 掩 码 请 求 用 于 主机 获 
得 所 在 网 络 的 子 网 掩 码 。 路 由 器 查询 用 于 主机 查询 所 在 网 络 的 本 地 路 由 器 地 址 ,路 由 器 通 
告 用 于 路 由 器 向 外 广播 自己 的 路 由 信息 。 


9.2.3 ICMP 数据 包 的 结构 


ICMP 协议 的 设计 初时 是 报告 IP 协议 执行 中 的 错误 ,由 路 由 器 或 目的 主机 向 源 主机 报 
告 传输 出 错 的 原因 ,真正 的 差错 处 理 功 能 需要 由 高 层 协议 来 完成 。RFC777 是 最 早出 现 的 
ICMP 协议 文档 , 它 描述 了 ICMP 协议 的 基本 内 容 。RFC792 文档 对 ICMP 报 文 类 型 加 以 修 
改 与 补充 。RFC1256 文档 增加 了 路 由 器 查询 与 通告 报 文 。 图 9-2 给 出 了 ICMP 数据 包 的 结 
构 。ICMP 数据 报 分 为 两 部 分 : ICMP 头 部 与 ICMP 数据 。ICMP 头 部 的 长 度 为 4B。ICMP 
数据 部 分 的 长 度 是 可 变 的 ,具体 内 容 由 ICMP 包 的 类 型 决定 。 
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类 型 代码 头 部 校 验 和 头 部 

















数据 部 分 
(由 类 型 与 代码 字段 共同 决定 ) 











图 9-2 ICMP 数据 包 的 结构 


ICMP 头 部 由 以 下 字段 组 成 。 
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1. 类 型 

类 型 (type) 字 段 的 长 度 为 8 位 ,表示 ICMP 报 文 的 基本 类 型 。 目 前 ,类 型 字段 主要 有 
13 个 数值 ,分 别 表示 13 类 的 ICMP 报 文 。 例 如 ,3 表示 目的 不 可 达 报 文 ,5 表示 重 定向 报 
文 ,8 表示 回 送 请 求 报 文 ,10 表示 路 由 器 查询 报 文 。 有 些 类 型 的 ICMP 报 文 已 在 近年 被 废 
除 , 例 如 ,15 表示 的 信息 请 求 报 文 .16 表示 的 信息 应 答 等 。 实 际 上 ,由 类 型 与 代码 字段 共同 
标识 具体 的 ICMP 类 型 。 

2. 代码 

代码 (code) 字 段 的 长 度 为 8 位 ,表示 ICMP 报 文 的 子 类 型 。 对 于 ICMP 差错 通知 类 报 
文 , 每 种 报 文 又 可 以 分 为 多 种 子 类 型 。 目 的 不 可 达 报 文 又 可 细 分 为 8 种 子 类 型 ,例如 ,0 表 
示 的 网 络 不 可 达 、1 表示 的 主机 不 可 达 等 。 重 定向 报 文 又 可 细 分 为 4 种 子 类 型 ,例如 ,0 表示 
的 网 络 重 定向 .1 表示 的 主机 重 定向 等 。 对 于 ICMP 查询 类 报 文 ,例如 回 送 请 求 与 应 答 、 路 
由 器 查询 与 通告 ,它们 的 代码 字段 都 只 有 0 这 个 值 。 

3. 头 部 校 验 和 

头 部 校 验 和 (head checksum) 字 段 的 长 度 为 16 位 ,用 来 检查 ICMP 包头 部 在 传输 中 是 
否 出 错 ,其 计算 方法 为 IP 头 部 校 验 和 的 计算 方法 相同 。 头 部 校 验 和 字段 的 校 验 范 围 为 
ICMP 头 部 与 ICMP 数据 。 


9.2.4 ICMP 回 送 请 求 与 应 答 


本 章 习 题 的 目的 是 判断 网 络 中 的 主机 状态 ,使 用 的 是 ICMP 类 型 中 的 回 送 请 求 与 应 答 。 
图 9-3 给 出 了 ICMP 回 送 报 文 的 结构 。 这 里 ,类 型 字段 的 值 为 8, 表示 ICMP 回 送 请 求 ;类 型 
字段 的 值 为 0, 表示 ICMP 回 送 应 答 。 代 码 字 段 的 值 都 是 0。ICMP 回 送 报 文 有 两 个 特殊 字 
段 : 标识 符 (identifier) 的 长 度 为 16 位 ,表示 回 送 请 求 与 应 答 的 对 应 关系 ;序列 号 (sequence 
number) 字 段 的 长 度 为 16 位 ,表示 回 送 请 求 与 应 答 的 编号 。 由 于 回 送 请 求 与 应 答 都 是 成 对 
出 现 的 ,因此 标识 符 与 序列 号 应 分 别 填 充 相 同 的 值 。 
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类 型 (8 或 0) | 代码 (0) | 头 部 校 验 和 
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数据 部 分 











图 9-3 ICMP 回 送 报 文 的 结构 


源 节点 向 目的 节点 发 送 ICMP 回 送 请 求 后 ,等 待 接收 目的 节点 返回 ICMP 回 送 应 答 。 
如 果 源 节点 在 规定 时 间 内 收 到 应 答 信息 ,目的 节点 处 于 活动 状态 ;和 否则 ,目的 节点 处 于 关闭 
或 不 应 答 状 态 。 实 际 上 ,网络 用 户 日 常 使 用 的 Ping 命令 就 是 用 于 发 现 网 络 中 的 活动 主机 。 
图 9-4 给 出 了 Windows 系统 中 的 Ping 命令 。 这 里 , 源 主 机 (本 机 ) 向 目的 主机 (192. 168. 1. 
1) 发 送 4 个 回 送 请 求 , 目 的 主机 向 源 主 机 返回 4 个 回 送 应 答 ,每 个 报 文 中 包括 三 个 参数 : 报 
文 长 度 (bytes) ,响应 时 间 (time) 与 生存 时 间 (TTL)。 
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图 9-4 Windows 系统 中 的 Ping 命令 


9.3 例题 分 析 


9.3.1 设计 要 求 

根据 协议 规定 的 ICMP 数据 包 的 标准 格式 ,编写 程序 向 目的 主机 发 送 ICMP 回 送 请 求 ， 
并 对 目的 主机 返回 的 ICMP 回 送 应 答 进行 解析 ,以 判断 目的 主机 是 否 处 于 活动 状态 。 程 序 
设计 的 具体 要 求 如 下 。 

(1) 要 求 程序 为 命令 行程 序 。 例 如 ,可 执行 文件 名 为 ScanHost. exe, 则 程序 的 命令 行 
格式 为 : 


ScanHost host_addr 


其 中 ,host_addr 为 目的 主机 的 IP 地 址 。 
(2) 要 求 将 目的 主机 状态 显示 在 控制 台 上 ,具体 格式 为 : 


开始 主机 扫描 
目的 主机 +IP 地 址 :活动 状态 (或 关闭 状态 ) 


(3) 要 求 有 良好 的 编程 规范 与 注释 。 编 程 所 使 用 的 操作 系统 .语言 和 编译 环境 不 限 , 但 
是 在 提交 的 说 明文 档 中 需要 加 以 注 明 。 

(4) 要 求 撰写 说 明文 档 , 包 括 程 序 的 开发 思路 .工作 流程 .关键 问题 .解决 思路 以 及 进 一 
步 的 改进 等 内 容 。 
9.3.2 关键 问题 

1. 创建 原始 套 接 字 

为 了 实现 发 送 与 接收 ICMP 数据 包 , 首 先 需 要 调用 socket() 函数 创建 原始 套 接 字 ,其 中 
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的 SOCK_RAW 表示 创建 原始 套 接 字 ,IPPROTO_ICMP 表示 采用 ICMP 协议 。 接 着 ,需要 
调用 setsockopt 函数 设置 发 送 与 接收 超时 , SO_ SNDTIMEO 表示 发 送 超时 , SO _ 
RCVTIMEO 表示 接收 超时 ,超时 时 间 均 设置 为 1000ms。 如 果 源 节点 在 接收 超时 内 没有 收 
到 ICMP 应 答 , 则 说 明 目 的 节点 没有 处 于 活动 状态 。 

下 面 给 出 创建 原始 套 接 字 的 伪 代 码 : 


// 套 接 字 异 步 启动 

WSAStartup (MAKEWORD (2,2) ,&NSAData) 7 

// 创 建 原始 socket 

Sock= socket (AF_INET, SOCK RAW,IPPROTO ICMP); 

// 设 置 发 送 超时 

int send timeout=1000; 

setsockopt (sock, SOL _ SOCKET, SO_SNDTIMEO, &send timeout, sizeof (send timeout)); 
// 设 置 接收 超时 

int recv timeout=1000; 

setsockopt (sock, SOL_ SOCKET, SO RCVTIMEO, grecv timeout, sizeof (recv timeout)); 


2. 定义 ICMP 头 部 的 数据 结构 

ICMP 头 部 与 ICMP 数据 要 作为 IP 数据 ,与 IP 头 部 封装 成 IP 数据 包 才 能 够 发 送 。 在 
对 ICMP 头 部 各 字段 进行 填充 之 前 ,首先 需要 构造 ICMP 头 部 的 数据 结构 ,该 数据 结构 与 
图 9-2 的 ICMP 头 部 结构 一 致 。 另 外 ,还 需要 构造 IP 头 部 的 数据 结构 ,这 部 分 已 经 在 第 7 

下 面 给 出 构造 ICMP 头 部 的 伪 代 码 : 





// 定 义 TcMP 头 部 结构 
typedef struct ICMP HEAD 
unsigned char Type; 
unsigned char Code; 
unsigned short HeadChecksum; 
unsigned short Identifior7 
unsigned short Sequence; 
Jicmp head; 


3. 填充 与 发 送 ICMP 包 

在 填充 ICMP 数据 包 的 过 程 中 ,需要 分 别 填充 IP 头 部 、ICMP 头 部 与 ICMP 数据 。 由 
于 ICMP 回 送 请 求 的 类 型 为 8、 代码 为 0, 因 此 需要 将 它们 填 入 ICMP 头 部 的 相应 字段 。 
ICMP 头 部 的 校 验 和 需要 进行 计算 ,首先 为 校 验 和 字段 赋 初 值 0, 然 后 将 校 验 和 计算 函数 
checksum() 的 结果 填 人 校 验 和 字段 。 

下 面 给 出 填充 与 发 送 ICMP 包 的 伪 代 码 : 

// 填 充 IcMp 数 据 包 


char icmp data[MAX PACKET]; 
icmp head * icmp hdr; 
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4. 接收 与 解析 ICMP 包 

如 果 目 的 主机 处 于 活动 状态 , 它 会 向 源 主机 发 送 一 个 ICMP 回 送 应 答 。 源 主机 接收 到 
ICMP 包 后 需要 对 它 进行 解析 ,根据 IP 头 部 中 的 地 址 字段 可 以 获得 IP 地 址 ,根据 ICMP 头 
部 的 类 型 字段 可 以 判断 是 否 为 回 送 应 答 ( 类 型 为 0) 。 

下 面 给 出 接收 与 解析 ICMP 包 的 伪 代 码 : 





5. 程序 流程 图 
图 9-5 给 出 了 主 程序 流程 图 。 要求 输入 的 命令 行 参 数 必须 正确 ,除了 程序 本 身 的 名 称 
以 外 ,还 需要 有 一 个 主机 IP 地 址 。 如 果 命 令 行 参 数 的 个 数 不 是 一 个 , 则 程序 在 输出 错误 信 
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息 后 退出 。 在 主 程序 的 流程 中 ,需要 判断 是 否 到 达 接收 超时 ,以 及 是 否 包含 回 送 应 答 。 









是 否 包含 
回 送 应 答 ? 


是 否 到 达 
接收 超时 ? 
输出 主机 状态 


关闭 原始 Socket 
套 接 字 异 步 关闭 
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图 9-5 主 程序 流程 图 


9.3.3 程序 源 代码 
下 面 给 出 主机 扫描 程序 的 源 代码 : 
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9-6 给 出 了 网 络 中 主机 的 扫描 过 程 。 程 序 命令 行 的 输入 依次 为 ScanHost 10. 134. 37. 128 
与 ScanHost 10. 134. 37. 127。 程 序 依次 向 主机 10. 134. 37. 128 与 主机 10. 134. 37. 127 发 送 
ICMP 回 送 请 求 ,根据 是 否 接 收 到 ICMP 回 送 应 答 , 判 断 出 主机 10. 134. 37. 128 与 主机 
10. 134. 37. 127 分 别处 于 活动 状态 与 关闭 状态 。 
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图 9-6 网 络 中 主机 的 扫描 过 程 


9.4 练 习 题 


根据 协议 规定 的 ICMP 数据 包 的 标准 格式 ,编写 程序 向 指定 子 网 中 的 目的 主机 (例如 从 
192.168.1.1 到 192.168.1.11) 发 送 ICMP 包 , 并 对 目的 主机 返回 的 ICMP 包 进 行 解析 ,以 
发 现 处 于 活动 状态 的 主机 。 在 本 练习 中 只 显示 活动 主机 的 IP 地 址 ,并 采用 多 线程 来 提高 主 
机 扫描 速度 。 程 序 设计 的 具体 要 求 如 下 。 

(1) 要 求 程 序 为 命令 行程 序 。 例 如 ,可 执行 文件 名 为 ScanHost. exe, 则 程序 的 命令 行 


格式 为 : 





ScanHost start addr end addr 


其 中 ,start_addr 为 开始 搜索 的 IP 地 址 ,end_addr 为 结束 搜索 的 IP 地 址 
(2) 要 求 将 目的 主机 状态 显示 在 控制 台 上 ,具体 格式 为 : 
开始 主机 扫描 


活动 主机 :xx.xx.xx.xx 
活动 主机 :xx.xx.xx.xx 


(3) 要 求 有 良好 的 编程 规范 与 注释 。 编 程 所 使 用 的 操作 系统 .语言 和 编译 环境 不 限 ,但 
是 在 提交 的 说 明文 档 中 需要 加 以 注 明 。 

(4) 要 求 撰写 说 明文 档 , 包 括 程序 的 开发 思路 .工作 流程 .关键 问题 .解决 思路 以 及 进 一 
步 的 改进 等 内 容 。 





第 章 
—— 10 发 现 服务 器 开启 的 TCP 端口 


10.1 设计 目的 


网 络 服务 是 以 客户 机 /服务 器 模式 工作 ,服务 器 在 某 些 特定 端口 上 提供 网 络 服务 ,等 待 
客户 机 发 出 的 服务 请 求 。 传 输 层 提供 的 传输 服务 包括 TCP 与 UDP 两 种 类 型 。 本 章 练 习 的 
目的 是 ,通过 发 现 服务 器 开启 的 TCP 端口 ,了 解 传输 层 的 基本 功能 与 协议 类 型 ,掌握 网 络 服 
务 .端口 的 概念 与 相互 关系 。 


10.2 相关 知识 


本 章 涉及 的 相关 知识 包括 传输 层 的 概念 与 端口 号 的 分 配方 法 。 
10.2.1 传输 层 的 基本 概念 


从 网 络 分 层 结构 的 角度 来 看 ,网 络 层 及 以 下 各 层 实 现 网 络 主机 之 间 的 数据 通信 ,但 是 数 
据 通信 并 不 是 组 建 计算 机 网 络 的 最 终 目 的 。 计 算 机 网 络 的 本 质 是 实现 分 布 在 不 同 地 理 位 置 
的 主机 之 间 的 资源 共享 ,以 便 实现 在 应 用 层 提供 的 各 种 网 络 服务 。 传 输 层 是 OSI 参考 模型 
中 的 重要 层次 ,主要 作用 是 实现 网 络 环境 中 的 分 布 式 进程 通信 ,为 实现 应 用 层 的 各 种 网 络 服 
务 功能 提供 传输 服务 ,因此 传输 层 是 整个 网 络 协议 结构 中 的 重要 部 分 。 传 输 层 在 网 络 体系 
结构 中 起 到 承上启下 的 作用 。 

传输 层 协议 利用 网 络 层 协议 所 提供 的 服务 ,在 源 主机 与 目的 主机 的 应 用 进程 之 间 实 现 
“ 端 到 端 ?服务 ,也 就 是 两 台 主机 之 间 的 分 布 式 进程 通信 。 图 10-1 给 出 了 传输 层 与 网 络 层 协 
议 的 关系 。 在 两 台 主机 的 应 用 进程 之 间 进 行 通信 ,需要 穿 过 一 个 结构 相当 复杂 的 通信 子 网 ， 
它 实际 上 是 由 路 由 器 ,通信 线路 与 其 他 网 络 设备 构成 的 传输 网 。 网 络 层 的 IP 协议 为 传输 层 
提供 尽力 而 为 的 分 组 交换 服务 ,路 由 选择 协议 为 传输 层 提供 选择 路 径 的 路 由 选择 服务 ,因此 
网 络 层 协议 实现 的 是 “点 到 点 ”服务 。 

计算 机 网 络 是 分 布 在 不 同 地 理 位 置 的 多 台独 立 的 计算 机 系统 的 集合 ,联网 的 每 台 计算 
机 的 资源 是 由 自己 的 操作 系统 来 管理 。 用 户 共享 的 网 络 资源 与 网 络 所 能 提供 的 服务 ,最 终 
是 通过 网 络 环境 中 的 分 布 式 进程 通信 来 实现 的 。 这 种 网 络 环境 中 的 进程 通信 与 单机 系统 内 
部 的 进程 通信 的 主要 区 别 在 于 网 络 主机 的 高 度 自主 性 。 由 于 它们 并 不 是 在 同一 个 主机 系统 
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图 10-1 传输 层 与 网 络 层 协议 的 关系 


中 ,所 以 没有 一 个 统一 的 高 层 操作 系统 进行 全 局 控制 。 分 布 式 进 程 通信 需要 解决 三 个 问题 
加 进程 命名 与 寻 址 方法 ; @ 多 重 协议 的 识别 ; @ 进 程 间 相互 作用 的 模式 。 

分 布 式 进程 通信 需要 解决 的 首要 问题 是 进程 标识 。 同 一 台 计算 机 中 的 不 同 进程 可 以 使 
用 进程 号 唯一 地 进行 标识 ,只 要 在 进程 号 的 分 配 中 不 出 现 重复 ,那么 进程 标识 就 不 会 出 现 二 
义 性 。 但 是 ,在 网 络 环境 中 不 能 仅 使 用 进程 号 作为 标识 ,这 是 由 于 不 同 主机 有 可 能 分 配 相 同 


的 进程 号 。 因 此 ,网 络 环境 中 的 进程 标识 还 需要 使 用 主 
机 地 址 。 网 络 环境 中 完整 的 进程 标识 包括 本 地 主机 地 
址 -本 地 进程 标识 .远程 主机 地 址 -远程 进程 标识 。 这 个 
进程 标识 就 是 传输 层 所 要 解决 的 问题 。 

OSI 参考 模型 的 各 层 都 有 自己 的 编 址 方式 : 数据 链 
路 层 使 用 的 地 址 是 MAC 地 址 ,网 络 层 使 用 的 地 址 是 IP 
地 址 ,传输 层 使 用 的 地 址 是 进程 地 址 ,等 等 。 图 10-2 给 
出 了 OSI 模型 各 层 的 编 址 方式 。 进 程 地 址 也 称 为 端口 
号 (port number) ,端口 号 是 应 用 程序 对 传输 层 协议 的 访 
问 点 , 它 是 传输 层 协 议 软件 的 组 成 部 分 之 一 。 传 输 层 协 


OSI 参考 模型 
应 用 层 
表示 层 
会 话 层 
传输 层 。 <--- 端口 号 
网 络 层 ”| 王 --- IP 地 址 

数据 链 路 层 [= 一 -- MAC 地 址 
物理 层 


图 10-2 ”OSI 模型 各 层 的 编 址 方式 























议 规定 了 一 些 用 于 服务 器 进程 的 保留 端口 号 ;用 户 可 以 申请 使 用 未 分 配 的 非 保留 端口 。 这 
些 保留 与 非 保留 端口 号 在 主机 中 都 是 唯一 的 。 因 此 ,端口 号 可 以 作为 网 络 环境 中 的 主机 进 


程 标识 。 
10.2.2 端口 号 的 分 配 


如 果 网 络 环境 中 的 两 台 主 机 要 实现 进程 通信 , 则 它们 必须 使 用 相同 类 型 的 传输 层 协 议 。 
网 络 进程 的 唯一 标识 需要 由 三 元 组 来 表示 : 协议 类 型 .IP 地 址 与 端口 号 。 图 10-3 给 出 了 三 
































协议 类 型 JP 地 址 端口 号 
TCP 121.5.21.2 12345 
[ [| [ 
TCP 121.5.21.2 12345 
图 10-3 三 元 组 的 概念 





元 组 的 概念 。 这 个 协议 类 型 是 指 传 输 层 协议 。 传 输 层 协 
议 主 要 分 为 两 种 类 型 : TCP 协议 与 UDP 协议 。 其中， 
TCP 协议 是 一 种 全 双 工 的 ,可靠 的 、 面 向 连接 的 传输 层 协 
议 , 它 可 以 在 通信 双方 之 间 提 供 无 差错 的 数据 传输 。UDP 
协议 是 一 种 全 双 工 的 、 不 可 靠 的 无 连接 的 传输 层 协 议 。 
另外 ,针对 近年 出 现 的 实时 性 要 求 高 的 网 络 应 用 ,传输 层 
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增加 了 实时 传输 协议 (RTP) 与 实时 传输 控制 协议 (RTCP)。 

从 用 户 应 用 的 角度 来 看 ,端口 号 是 应 用 层 的 网 络 服务 对 应 的 数字 代码 。 端 口号 是 一 个 
在 0 一 65 535 之 间 的 整数 ,TCP 与 UDP 端口 号 同时 分 配给 同一 种 服务 。 端 口号 的 分 配 工 
作 由 Internet 赋 号 管理 局 (IANA) 完 成 。 端 口号 可 以 分 为 三 种 : 熟知 端口 号 .注册 端口 号 与 
临时 端口 号 。 其 中 ,熟知 端口 号 的 范围 是 0 一 1023 , 它 被 统一 分 配给 某 种 指定 的 网 络 服务 ; 
注册 端口 号 的 范围 是 1024 一 49 151, 它 被 分 配给 需要 注册 使 用 的 网 络 服务 ;临时 端口 号 的 范 
围 是 49 152 一 65 535, 它 可 以 被 任何 进程 临时 申请 使 用 。 

实际 上 ,每 种 网 络 服务 都 采用 客户 机 /服务 器 (client/server) 模 式 。 客 户 机 与 服务 器 是 
进行 通信 的 两 个 应 用 进程 。 这 里 ,客户 机 是 使 用 某 种 网 络 服务 的 应 用 进程 ,服务 器 是 提供 某 
种 网 络 服务 的 应 用 进程 。 客 户 机 /服务 器 模式 的 工作 过 程 是 : 客户 机 向 服务 器 发 送 服务 请 
求 , 服 务 器 接收 客户 机 的 请 求 并 做 出 响应 ,决定 是 否 向 客户 机 提供 所 需 的 数据 。 图 10-4 给 
出 了 不 同类 型 端口 号 的 作用 。 无 论 是 客户 机 进程 还 是 服务 器 进程 ,它们 都 要 通过 IP 地 址 与 
端口 号 加 以 标识 ,这 里 的 主要 区 别 在 于 端口 号 的 类 型 。 



































| | | | 
| | 应 用 | 客机! | 服务 器 | 应 用 | ! 
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| | 响应 | | 
| 1 1 1 
| 1 1 1 





图 10-4 不 同类 型 端口 号 的 作用 


在 基于 TCP 的 网 络 应 用 中 ,支持 的 是 有 连接 的 传输 层 服务 ,使 用 的 端口 号 是 TCP 协议 
的 端口 号 。 客 户 机 是 使 用 网 络 服务 的 应 用 进程 , 它 通 过 临时 端口 号 向 服务 器 请 求 服务 。 服 
务 器 是 提供 网 络 服务 的 应 用 进程 ,为 了 使 众多 的 客户 机 知道 服务 器 的 存在 , 它 通 过 熟知 端口 
号 来 向 客户 机 提供 服务 。 表 10-1 给 出 了 TCP 的 主要 熟知 端口 号 。RFC1700 文档 给 出 了 熟 
知 端口 号 的 分 配 情况 。RFC3232 文档 是 对 熟知 端口 号 的 增加 与 补充 。 


表 10-1 TCP 的 主要 熟知 端口 号 











端口 号 服务 进程 说 明 
20 FTP 文件 传输 协议 (数据 连接 ) 
| FTP 文件 传输 协议 (控制 连接 ) 
23 Telnet 虚拟 终端 网 络 
25 SMTP 简单 邮件 传输 协议 
53 DNS 域名 系统 
80 HTTP 超 文 本 传输 协议 
110 POP3 邮局 协议 第 3 版 
443 HTTPS 安全 超 文本 传输 协议 
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10.3 例题 分 析 


10.3.1 设计 要 求 


编写 程序 来 扫描 服务 器 已 开启 的 TCP 端口 ,并 将 获得 的 相应 端口 号 显示 出 来 。 在 本 练 
习 中 为 了 简便 起 见 , 只 扫描 从 0 一 127 范围 内 的 端口 。 程 序 设 计 的 具体 要 求 如 下 。 

(1) 要 求 程序 为 命令 行程 序 。 例 如 ,可 执行 文件 名 为 ScanPort. exe, 则 程序 的 命令 行 格 
式 为 : 


ScanPort server addr 


其 中 ,server_addr 为 服务 器 的 IP 地 址 。 
(2) 要 求 将 部 分 字段 内 容 显 示 在 控制 台 上 ,具体 格式 为 : 


已 开启 的 TCP 端 口 : xx xx xx 


(3) 要 求 有 良好 的 编程 规范 与 注释 。 编 程 所 使 用 的 操作 系统 、 语 言 和 编译 环境 不 限 , 但 
是 在 提交 的 说 明文 档 中 需要 加 以 注 明 。 

(4) 要 求 撰写 说 明文 档 , 包 括 程序 的 开发 思路 .工作 流程 .关键 问题 解决 思路 以 及 进 一 
步 的 改进 等 内 容 。 


10.3.2 关键 问题 


1. 创建 套 接 字 

在 进行 网 络 环境 下 的 Socket 编程 时 ,首先 需要 进行 的 是 为 通信 创建 一 个 套 接 字 ,这 时 
涉及 的 两 个 重要 函数 是 : WSAStartup() 与 socket()。 其 中 ,WSAStartup() 图 数 根据 请 求 
的 Socket 版 本 搜索 相应 的 Socket 库 ,并 将 找到 的 Socket 库 绑 定 到 应 用 程序 ,以 后 就 可 以 异 
步 方式 调用 其 他 Socket 函数 :socket() 函 数 用 来 创建 一 个 能 进行 网 络 通信 的 套 接 字 。 需 要 
注意 的 是 , 当 应 用 程序 完成 本 次 网 络 通信 后 ,需要 调用 closesocket() 函数 关闭 自己 创建 的 套 
接 字 ,调用 WSACleanup() 函 数 解 除 Socket 库 绑 定 并 释放 占用 的 资源 。 

下 面 给 出 创建 套 接 字 的 伪 代 码 : 


// 套 接 字 异步 启动 

if (WSAStartup (MAKEWORD (2, 2) , &WSAData) != 0) 
// 创 建 流 式 socket 

SOCKET sock= socket (ME_INET, SOCK STREAM, 0); 
// 填 充 socket 地 址 

sockaddr in serveraddr; 

serveraddr.sin family=AF INET; 
serveraddr.sin port= 端 口号 ; 

serveraddr.sin addr.S_ un.S addr=IP 地 址 ; 
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2. 端口 扫描 

常用 的 TCP 端口 扫描 技术 主要 包括 三 种 : Connect 扫描 、SYN 扫描 与 FIN 扫描 。 其 
中 ,Connect 扫描 是 利用 套 接 字 的 connect() 函数 进行 扫描 ,扫描 每 个 端口 都 需 完成 建立 完 
整 的 TCP 连接 的 三 次 握手 过 程 ,这 种 方式 又 称 为 全 连接 扫描 。 图 10-5 给 出 了 Connect 扫 
描 的 工作 原理 。SYN 扫描 是 利用 包含 SYN 标志 的 TCP 包 进 行 扫描 ,扫描 每 个 端口 仅 需 完 
成 建立 TCP 连接 的 第 一 次 握手 , 若 服 务 器 没 开 启 端口 则 会 返回 RST 包 关 闭 连 接 , 这 种 方式 
又 称 为 半 连 接 扫 描 。FIN 扫描 是 利用 包含 FIN 标志 的 TCP 包 进 行 扫描 ,车 服务 器 开启 端 
口 则 会 丢弃 该 TCP 包 , 若 服务 器 没 开启 端口 则 返回 RST 包 , 这 种 方式 不 需要 建立 TCP 
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本 次 练习 采用 的 是 Connect 扫描 方式 ,利用 connect() 函 数 与 某 个 端口 建立 连接 。 如 果 
该 端口 开启 并 处 于 侦 听 状态 , 则 这 次 connect 连接 就 会 成 功 建立 ;否则 ,该 端口 未 开启 而 不 
能 建立 连接 。Connect 扫描 方式 的 优点 是 正常 建立 TCP 连接 ,在 编程 上 可 调用 connect() 
函数 来 轻松 完成 。 如 果 在 一 个 进程 中 依次 扫描 每 个 端口 ,每 次 调用 connect() 函数 建立 连接 
造成 扫描 速度 较 慢 ,可 以 采用 多 个 线程 并 发 执行 提高 扫描 速度 。 与 Connect 扫描 相 比 ,SYN 
扫描 与 FIN 扫描 的 执行 速度 较 快 ,但 是 在 编程 实现 上 更 复杂 并 存在 不 确定 性 。 

下 面 给 出 Connect 扫描 的 伪 代 码 : 


// 设 置 超时 时 间 

struct timeval timeout; 
timeout.tv_sec=100/1000; 

timeout.tv_ usec=0; 

// 与 端口 建立 连接 

connect (sock, &serveraddr, sizeof (serveraddr)); 
// 判 断 连接 是 否 超 时 

if (select (0,NULL, &write, NULL, gtimeout)>0) 


3. 程序 流程 图 
图 10-6 给 出 了 主 程序 流程 图 。 要 求 输入 的 命令 行 参数 必须 正确 ,除了 程序 本 身 的 名 称 
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以 外 ,还 需要 一 个 输入 文件 名 作为 参数 。 如 果 命 令 行 参 数 的 个 数 不 是 一 个 ,或 者 输入 文件 无 
法 正确 打开 , 则 程序 在 输出 错误 信息 后 退出 。 在 主 程序 的 流程 中 ,需要 判断 是 否 扫描 端口， 
以 及 端口 是 否 开启 。 





EE y 
[| 套 接 字 异 步 启动 ”| | 。 输出 错误 信息 。 | 












设置 扫描 的 服务 器 
地 址 与 端口 号 


关闭 流 式 Socket 


套 接 字 异步 关闭 


10-6 ” 主 程 序 流程 图 











10.3.3 程序 源 代码 
下 面 给 出 端口 扫描 程序 的 源 代码 : 
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if (select (0,NULL, gwrite, NULL, &timeout)> 0) 


ER // 判 断 端口 是 否 打开 
120 closesocket (sock); // 关 闭 原始 Socket 
} 
} 
WSACleanup () 7 // 套 接 字 异 步 关闭 
cout<<endl<< "TCP 端口 扫描 完成 "<<engl; 


} 


图 10-7 给 出 了 端口 扫描 程序 的 执行 过 程 。 程 序 命令 行 输 入 为 ScanPort 10. 134. 37. 
128。 端 口 扫描 程序 向 服务 器 的 0 一 127 端口 依次 发 送 连 接 请 求 ,并 将 在 超时 时 间 内 返回 响 
应 的 端口 号 显示 在 控制 台 上 。 





国 管理 员 : 命令 提示 符 口 x 





图 10-7 端口 扫描 程序 的 执行 过 程 


10.4 练 习 题 


编写 程序 来 扫描 服务 器 已 开启 的 TCP 端口 ,并 将 获得 的 相应 端口 号 显示 出 来 。 在 本 练 
习 中 需要 扫描 从 0 一 1023 范围 的 端口 ,并 采用 多 线程 技术 来 提高 端口 扫描 速度 。 程 序 设计 
的 具体 要 求 如 下 。 

(1) 要 求 程序 为 命令 行程 序 。 例 如 ,可 执行 文件 名 为 ScanPort. exe, 则 程序 的 命令 行 格 
式 为 : 





ScanPort server addr 
其 中 ,server_addr 为 服务 器 的 IP 地 址 。 
(2) 要 求 将 部 分 字段 内 容 显示 在 控制 台 上 ,具体 格式 为 : 


已 开启 的 TCP 端 口 : xx xx xx 


(3) 要 求 有 良好 的 编程 规范 与 注释 。 编 程 所 使 用 的 操作 系统 、 语 言 和 编译 环境 不 限 , 但 
是 在 提交 的 说 明文 档 中 需要 加 以 注 明 。 

(4) 要 求 撰写 说 明文 档 , 包 括 程序 的 开发 思路 .工作 流程 .关键 问题 .解决 思路 以 及 进 一 
步 的 改进 等 内 容 。 
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TCP 数据 包 的 封装 与 发 送 


11.1 设计 目的 


TCP 协议 是 TCP/IP 协议 族 的 核心 协议 之 一 。 熟 悉 TCP 包 结 构 对 于 理解 网 络 层次 结 
构 , 以 及 TCP 协议 与 IP 协议 的 关系 有 着 重要 的 意义 。 本 章 练习 的 目的 是 ,根据 TCP 协议 
的 基本 原理 ,通过 封装 与 发 送 一 个 标准 的 TCP 数据 包 , 了 解 TCP 包 结 构 中 各 字段 的 含义 与 
用 途 , 从 而 深入 理解 传输 层 与 下 面 各 层 的 关系 。 


11.2 相关 知识 


本 章 涉及 的 相关 知识 包括 TCP 协议 的 概念 与 TCP 数据 包 结构 。 
11.2.1 TCP 协议 的 基本 概念 


传输 层 的 主要 作用 是 实现 网 络 中 主机 之 间 的 分 布 式 进程 通信 。 传 输 层 协议 可 以 分 为 两 
种 类 型 : TCP 协议 与 UDP 协议 。 其 中 ,TCP 协议 是 一 种 可 靠 的 、 面 向 连接 的 传输 层 协议 
它 允 许 将 源 主 机 的 数据 无 差错 地 传输 到 目的 主机 。UDP 协议 是 一 种 不 可 靠 的 .无 连接 的 传 
输 层 协议 。TCP 协议 与 UDP 协议 针对 的 是 不 同类 型 的 网 络 应 用 。TCP 协议 的 功能 是 建 
立 在 IP 协议 的 基础 上 , 它 允 许 在 两 个 应 用 进程 之 间 建 立 一 条 连接 ,通过 该 连接 可 以 实现 顺 
序 的 无 差错 的 ,不 重复 的 数据 流传 输 。 

根据 OSI 参考 模型 的 定义 ,传输 层 使 用 下 面 的 网 络 层 提供 的 服务 ,并 且 要 向 上 面 的 应 
用 层 提 供 服 务 。 由 于 TCP 协议 所 处 的 层次 高 于 IP 协议 ， 

















应 用 层 数据 
因此 TCP 数据 包 需 要 封装 在 IP 分 组 中 传输 。 图 11-1 给 | 
出 了 TCP 数据 包 的 封装 过 程 。 当 某 种 应 用 进程 是 基于 TCR 部 | TCP 数 据 
TCP 协议 时 ,首先 将 应 用 层 数据 作为 TCP 数据 与 TCP 头 | 1 
部 封装 成 TCP 数据 包 , 然 后 将 TCP 包 作 为 IP 数据 部 分 与 | 到头 部 IP 数 据 














IP 头 部 封装 成 卫 分 组 。 在 将 TCP 数据 包 封 装 成 IP 分 组 图 111 TCP 数 据 包 的 封装 过 程 
时 ,IP 头 部 的 协议 字段 表示 上 层 协议 类 型 ,用 于 表示 TCP 
协议 的 字段 值 为 6。 

在 传输 层 的 协议 结构 中 ,UDP 协议 是 一 种 能 够 满足 最 低 传输 要 求 的 协议 ,而 TCP 协议 
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是 一 种 功能 完善 的 传输 层 协 议 。 面 向 连接 对 提高 数据 传输 的 可 靠 性 是 很 重要 的 。 应 用 程序 
在 使 用 TCP 协议 来 传输 数据 之 前 ,必须 在 通信 双方 的 进程 之 间 建 立 一 个 TCP 连接 。 每 个 
TCP 连接 都 要 使 用 通信 双方 的 端口 号 来 标识 ,并 且 为 双方 的 一 次 进程 通信 提供 服务 。TCP 
协议 允许 通信 双方 的 应 用 程序 在 任何 时 候 传输 数据 ,因此 通信 双方 都 设置 有 相应 的 发 送 与 
接收 缓冲 区 ,它们 分 别 用 于 缓存 应 用 程序 需 发 送 或 接收 的 数据 流 。 

当 客户 机 与 服务 器 之 间 的 TCP 连接 建立 后 ,通信 双方 就 可 以 通过 这 个 连接 进行 全 双 工 
的 字 节 流 传输 。 为 了 保证 TCP 协议 能 够 正常 有效 地 运行 ,TCP 软件 设置 了 一 个 保持 计时 
器 (keep timer) ,用 于 防止 TCP 连接 长 期 处 于 空闲 状态 。TCP 协议 使 用 以 字 节 为 单位 的 滑 
动 窗口 (sliding window) 机 制 ,用 于 控制 字 节 流 的 发 送 、 接 收 、 确 认 与 重 传 过 程 。 发 送 方 为 发 
送 缓冲 区 设置 一 个 发 送 窗口 ,只 要 这 个 窗口 值 不 为 0 就 可 以 发 送 字 节 流 。 接 收 方 为 接收 缓 
冲 区 设置 一 个 接收 窗口 ,窗口 值 等 于 接收 缓冲 区 可 继续 接收 的 字 节 流 数 。 


11.2.2 TCP 数据 包 的 结构 


设计 TCP 协议 的 主要 原则 是 功能 全 面 ,数据 传 输 的 可 靠 性 有 保证 。RFC793 是 最 早出 
现 的 TCP 协议 文档 , 它 描述 了 TCP 协议 的 主要 内 容 。 后 来 ,出 现 了 几 十 种 对 TCP 协议 进 
行 扩 展 与 调整 的 RFC 文档。 例如 ,RFC2415 是 对 滑动 窗口 与 确认 策略 的 补充 ;RFC2581 是 
对 拥塞 控制 机 制 的 补充 ;RFC2988 是 对 重 传 计时 器 的 补充 。 这 些 RFC 文档 共同 构成 了 
TCP 协议 功能 。 图 11-2 给 出 了 TCP 数据 包 的 结构 。TCP 数据 包 分 为 两 个 部 分 : TCP 头 
部 与 TCP 数据 。TCP 头 部 的 长 度 为 20 一 60B。 
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图 11-2 TCP 数据 包 的 结构 


TCP 数据 包头 部 由 以 下 字段 组 成 。 

1. 端口 号 

端口 号 (port number) 字 段 包括 两 个 部 分 : 源 端口 号 (source port number) 与 目的 端口 
号 (destination port number) 。 这 两 个 字段 的 长 度 均 为 16 位 。 源 端口 号 表示 发 送 方 的 应 用 
程序 使 用 的 TCP 端口 号 ,目的 端口 号 表示 接收 方 的 应 用 程序 使 用 的 TCP 端口 号 。 无 论 对 
发 送 方 还 是 接收 方 来 说 ,服务 器 使 用 的 TCP 端口 是 预先 规定 的 熟知 端口 号 ,客户 机 使 用 的 
TCP 端口 是 临时 申请 的 临时 端口 号 。 

2. 序号 

序号 (sequence) 字 段 的 长 度 为 32 位 ,表示 TCP 包 的 第 一 字 节 的 序号 。 由 于 TCP 协议 
是 面向 数据 流 的 传输 层 协 议 .传输 的 TCP 包 可 被 视 为 一 个 连续 的 字 节 流 , 因 此 TCP 协议 需 
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要 为 数据 流 中 的 每 个 字 节 编号 。 例 如 , 某 个 TCP 包 的 序号 值 为 201, 携 带 的 数据 长 度 为 
100B, 则 它 的 第 一 字 节 的 序号 为 201, 最 后 字 节 的 序号 为 300。 由 于 通信 双方 各 自 随机 生成 
一 个 初始 序号 ,因此 一 个 TCP 连接 的 通信 双方 的 序号 不 同 。 

3. 确认 号 

确认 号 (acknowledge) 字 段 的 长 度 为 32 位 ,表示 接收 方 已 正确 接收 序号 为 N 的 字 节 ， 
要 求 发 送 方 接 下 来 发 送 序号 为 N 十 1 开始 的 字 节 流 。 例 如 ,如 果 接 收 方 接收 到 一 个 序号 为 
201 ,长 度 为 100B 的 TCP 包 , 则 它 向 发 送 方 发 送 一 个 确认 号 为 301 的 TCP 包 。TCP 协议 
采用 的 是 典型 的 撒 带 确认 方法 。 

4. 头 部 长 度 

头 部 长 度 (header length) 字 段 的 长 度 为 4 位 ,表示 TCP 数据 包 的 头 部 长 度 。TCP 头 部 
中 除了 选项 与 填充 字段 之 外 ,其 他 字段 的 长 度 都 是 固定 的 。TCP 头 部 的 基本 长 度 为 20B， 
如 果 加 上 最 长 40B 的 选项 字段 , 则 TCP 头 部 的 最 大 长 度 为 60B。 

5. 保留 位 

保留 位 (reserved) 字 段 的 长 度 为 6 位 ,用 于 保留 供 以 后 使 用 。 目 前 ,该 字段 在 使 用 时 所 
有 位 设置 为 0。 

6. 标志 位 

标志 位 (flags) 字 段 的 长 度 为 6 位 ,用 于 设置 6 种 不 同 的 标志 位 ,可 以 同时 设置 其 中 的 一 
位 或 多 位 。 表 11-1 给 出 了 6 个 标志 位 的 主要 用 途 。 发 送 方 将 URG 位 设置 为 1, 表示 该 数 
据 的 优先 级 较 高 ,需要 插入 TCP 数据 流 的 最 前 面 。URG 位 需要 与 紧急 指针 字段 一 起 使 用 。 
SYN 位 在 连接 建立 时 用 于 同步 序号 。 例 如 ,连接 建立 请 求 的 SYN=1.、ACK=0, 连 接 建立 
响应 的 SYN=1、ACK=1。 在 连接 建立 后 ,所 有 TCP 数据 包 的 ACK 位 用 于 撒 带 确认 。 


表 11-1 6 个 标志 位 的 主要 用 途 





标 志 位 用 途 
紧急 (URG) 数据 的 优先 级 高 

确认 (ACK) 数据 的 确认 号 有 效 

推送 (PSH) 数据 希望 尽快 获得 响应 
复位 (RST) 在 出 现 问 题 时 ,强制 释放 连接 
同步 (SYN) 在 连接 建立 时 ,同步 序号 
终止 (FIN) 在 正常 情况 下 ,释放 连接 





7. 窗口 大 小 

窗口 大 小 (window size) 字 段 的 长 度 为 16 位 ,表示 以 字 节 (B) 为 单位 的 窗口 大 小 。 窗 口 
大 小 的 最 大 值 为 2* 一 1, 即 65 535B。 由 于 接收 方 的 接收 缓冲 区 是 受 限 制 的 ,因此 用 窗口 字 
段 表 示 接 收 方 还 有 多 大 的 接收 容量 。 发 送 方 会 根据 接收 方 通知 的 窗口 值 ,以 便 调 整 自己 的 
发 送 窗口 值 的 大 小 。 窗 口 大 小 字段 值 是 动态 变化 的 。 

8. TCP 校 验 和 

TCP 校 验 和 (check sum) 字 段 的 长 度 为 16 位 ,用 于 检查 TCP 包 在 传输 中 是 否 出 错 ,其 
计算 方法 与 IP 头 部 校 验 和 的 计算 方法 相同 。TCP 校 验 和 字段 的 校 验 范围 是 : 伪 头 部 、TCP 
头 部 与 TCP 数据 。 伪 头 部 (pseudo header) 的 长 度 为 12B, 它 本 身 并 不 是 TCP 包 的 真正 头 
部 ,只 是 在 计算 校 验 和 时 临时 与 TCP 包 相 连 。 图 11-3 给 出 了 TCP 伪 头 部 的 结构 。 伪 头 部 
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内 容 主要 来 自 IP 分 组 头 部 的 一 部 分 , 它 包 括 源 IP 地 址 (16 位 )、 目 的 IP 地址 (16 位 )、 协 议 
(8 位 ) 与 UDP 长 度 (16 位 ) 字 段 。 
0 8 16 24 31 
源 蔬 地 址 
目的 IP 地 址 
保留 位 | 协议 | UDP 长 度 














图 11-3 TCP 伪 头 部 的 结构 


9. 紧急 指针 

紧急 指针 (urgent point) 字 段 的 长 度 为 16B, 表 示 TCP 包 中 有 紧急 数据 需要 发 送 。 当 
URG 位 的 值 为 1 时 ,紧急 指针 字段 才能 生效 。 在 优先 处 理 紧急 数据 之 后 ,TCP 协议 软件 才 
能 够 回复 正常 操作 。 

10. 选项 

选项 (options) 字 段 的 长 度 范 围 是 0 一 40B。 选 项 字段 包括 两 类 : 单字 节选 项 与 多 字 节 
选项 。 单 字 节 选项 有 两 项 : 选项 结束 与 无 操作 。 多 字 节 选项 有 三 项 : 最 大 报 文 段 长 度 、 窗 
口 扩大 因子 与 时 间 戳 。 在 使 用 选项 字段 时 ,如 果 TCP 头 部 长 度 不 是 32 位 的 整数 倍 , 这 时 就 
需要 通过 填充 位 (0) 来 次 齐 。 


11.3 例题 分 析 


11.3.1 设计 要 求 


根据 协议 规定 的 TCP 数据 包 的 标准 格式 ,编写 程序 构造 TCP 包 结 构 与 填写 各 个 字段 ， 
并 将 封装 后 的 TCP 包 内 容 写 人 输出 文件 。 在 本 练习 中 为 了 简便 起 见 ,数据 字段 通过 为 字符 
串 赋 值 来 获得 ,但 是 需要 计算 相应 的 头 部 校 验 和 。 程 序 设计 的 具体 要 求 如 下 。 

(1) 要 求 程序 为 命令 行程 序 。 例 如 ,可 执行 文件 名 为 TcpEncap. exe, 则 程序 的 命令 行 
格式 为 : 


TcpEncap output file 


其 中 ,output_file 为 输出 文件 的 名 称 。 
(2) 要 求 将 部 分 字段 内 容 显 示 在 控制 台 上 ,具体 格式 为 : 


IP 头 部 字段 

总 长 度 :xx 

IP 校 验 和 :xx 

源 IP 地 址 :xx.xx.xx.xx 
目的 IP 地 址 :xx.xx.xx.xx 
TCP 头 部 与 数据 字段 

TCP 长 度 :xx 

源 端口 :xx 

目的 端口 :xx 
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(3) 要 求 有 良好 的 编程 规范 与 注释 。 编 程 所 使 用 的 操作 系统 .语言 和 编译 环境 不 限 ,但 
是 在 提交 的 说 明文 档 中 需要 加 以 注 明 。 

(4) 要 求 撰写 说 明文 档 , 包 括 程序 的 开发 思路 .工作 流程 .关键 问题 .解决 思路 以 及 进 一 
步 的 改进 等 内 容 。 


11.3.2 关键 问题 





1. 定义 TCP 头 部 与 伪 头 部 的 数据 结构 

TCP 头 部 与 TCP 数据 需要 作为 IP 数据 ,与 IP 头 部 封装 成 IP 数据 包 后 才能 发 送 。 在 
对 TCP 头 部 字段 进行 填充 之 前 ,需要 构造 TCP 头 部 的 数据 结构 ,该 数据 结构 与 图 11-2 的 
TCP 包头 部 结构 一 致 ;然后 ,需要 构造 伪 头 部 的 数据 结构 , 伪 头 部 只 是 临时 用 来 为 TCP 包 
计算 校 验 和 ,并 不 需要 作为 TCP 包 的 一 部 分 来 发 送 。 另 外 ,还 需要 构造 IP 头 部 的 数据 结 
构 ,这 部 分 已 经 在 第 7 章 中 介绍 过 。 

下 面 给 出 构造 TCP 头 部 与 伪 头 部 的 伪 代码 : 





计算 机 网 络 款 件 编 程 指 旱 才 (第 2 版 ) 





2. 填充 数据 包 与 计算 校 验 和 

在 填充 TCP 数据 包 的 过 程 中 ,需要 分 别 填充 IP 头 部 、TCP 头 部 与 TCP 数据 。 为 了 填 
充 TCP 头 部 的 校 验 和 字段 ,还 需要 填充 TCP 头 部 附加 的 伪 头 部 。IP 头 部 与 TCP 头 部 的 校 
验 和 需要 分 别 计算 。 首 先 ,IP 头 部 的 校 验 和 字段 赋 初 值 0, 调 用 校 验 和 计算 函数 checksum() 对 
IP 头 部 进行 校 验 ;然后 ,TCP 头 部 的 校 验 和 字段 赋 初 值 0, 调 用 校 验 和 计算 函数 checksum() 
对 TCP 头 部 与 伪 头 部 进行 校 验 。 

下 面 给 出 填充 TCP 头 部 与 伪 头 部 的 伪 代码 : 





3. 程序 流程 图 

11-4 给 出 了 主 程序 流程 图 。 要 求 输入 的 命令 行 参 数 必须 正确 ,除了 程序 本 身 的 名 称 
以 外 ,还 需要 有 一 个 输出 文件 名 。 如 果 命 令 行 参 数 的 个 数 不 是 一 个 , 则 程序 在 输出 错误 信息 
后 退出 。 


11.3.3 程序 源 代 码 
下 面 给 出 TCP 包 封 装 程序 的 源 代 码 : 
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打开 输出 文件 








填充 IP 头 部 结构 





计算 到 头 部 校 验 和 





填充 TCP 伪 头 部 结构 





填充 TCP 头 部 结构 


计算 TCP 头 部 校 验 和 





TCP 包 写 入 输出 文件 





关闭 输出 文件 





图 11-4 主 程序 流程 图 
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图 11-5 给 出 了 TCP 数据 包 的 封装 过 程 。 程 序 命令 行 输入 为 TcpEncap output。 程 序 
构造 IP 头 部 .TCP 头 部 与 伪 头 部 的 数据 结构 ,然后 依次 填充 IP 头 部 ,TCP 头 部 的 字段 与 数 
据 部 分 ,最 后 将 填充 好 的 TCP 数据 包 内 容 写 入 output。 


国 * 











图 11-5 TCP 数据 包 的 封装 过 程 


11.4 练 习 题 


根据 协议 规定 的 TCP 数据 包 的 标准 格式 ,编写 程序 构造 TCP 包 结 构 与 填写 各 个 字段 ， 
并 将 封装 后 的 TCP 包 发 送 到 目的 节点 。 在 本 练习 中 为 了 简便 起 见 ,数据 字段 通过 为 字符 串 
赋值 来 获得 ,但 是 需要 计算 相应 的 头 部 校 验 和 。 程 序 设计 的 具体 要 求 如 下 。 

(1) 要 求 程序 为 命令 行程 序 。 例 如 ,可 执行 文件 名 为 TcpSend. exe, 则 程序 的 命令 行 格 
式 为 : 





TcpSend source addr dest addr 


其 中 ,source_addr 为 源 主 机 的 IP 地 址 ,dest_addr 为 目的 主机 的 IP 地 址 。 
(2) 要 求 将 部 分 字段 内 容 显 示 在 控制 台 上 ,具体 格式 为 : 


源 IP 地 址 :xx.xx.xx.xx 
源 端口 :xx 

目的 IP 地 址 :xx.xx.xx.xx 
目的 端口 :xx 

数据 字段 :… 


(3) 要 求 有 良好 的 编程 规范 与 注释 。 编 程 所 使 用 的 操作 系统 .语言 和 编译 环境 不 限 ,但 
是 在 提交 的 说 明文 档 中 需要 加 以 注 明 。 

(4) 要 求 撰写 说 明文 档 , 包 括 程序 的 开发 思路 .工作 流程 .关键 问题 .解决 思路 以 及 进 一 
步 的 改进 等 内 容 。 
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12.1 设计 目的 


网 络 服务 是 以 客户 机 /服务 器 模式 工作 的 ,服务 器 在 某 些 特定 端口 上 提供 网 络 服务 ,等 
待 客户 机 发 送 服务 请 求 , 并 且 进 行 响应 。TCP 服务 是 需要 建立 连接 的 网 络 服务 类 型 。 本 章 
练习 的 目的 是 ,通过 基于 TCP 的 客户 机 与 服务 器 程序 设计 ,了 解 TCP 协议 的 基本 概念 与 主 
要 功能 ,掌握 这 类 网 络 应 用 的 设计 思路 与 编程 方法 。 


12.2 相关 知识 


本 章 涉 及 的 相关 知识 包括 TCP 协议 的 特点 与 客户 机 /服务 器 编程 方法 。 
12.2.1 TCP 协议 的 主要 特点 


TCP 协议 是 一 种 面向 连接 、 可 靠 的 传输 层 协议 。 从 应 用 层 的 角度 来 看 ,TCP 协议 在 网 
络 层 IP 协议 的 基础 上 ,通过 在 两 个 应 用 进程 之 间 预 先 建立 连接 ,为 应 用 层 的 程序 提供 可 靠 
的 数据 流传 输 服务 。 图 12-1 给 出 了 TCP 协议 与 其 他 协议 的 关系 。 也 就 是 说 ,TCP 协议 为 
上 面 的 应 用 层 协议 提供 数据 传输 服务 。TCP 主要 用 于 对 传输 可 靠 性 要 求 高 的 应 用 层 协 议 。 
例如 ,文件 传输 协议 (FTP) 、 超 文本 传输 协议 (HTTP) ,简单 邮件 传输 协议 (SMTP) 远程 登 
录 (Telnet) 等 。 另 外 ,域名 系统 (DNS) 可 依赖 于 TCP 或 UDP 协议。 
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图 12-1 TCP 协议 与 其 他 协议 的 关系 


TCP 协议 的 第 一 个 特征 是 面向 连接 。 通 信 双 方 在 传输 之 前 需要 建立 连接 ,在 传输 数据 
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过 程 中 需要 维护 连接 ,在 传输 结束 后 需要 释放 连接 。 图 12-2 给 出 了 建立 TCP 连接 的 过 程 。 
服务 器 始终 处 于 侦 听 状态 ,检查 是 否 有 客户 机 的 连接 请 求 。 在 建立 连接 的 过 程 中 ,客户 机 与 
服务 器 之 间 经 历 三 次 握手 : 四 客户 机 首先 向 服务 器 发 送 连接 请 求 ; 思 服 务 器 响应 连接 请 求 
并 向 客户 机 返回 响应 ; 加 客户 机 再 向 服务 器 发 送 对 该 响应 的 确认 。 建 立 连 接 的 发 起 者 是 客 
户 机 。 在 释放 连接 的 过 程 中 ,客户 机 与 服务 器 之 间 经 历 4 次 握手 ,涉及 客户 机 与 服务 器 两 侧 
的 释放 请 求 与 响应 。 释 放 连 接 的 发 起 者 可 以 是 客户 机 或 服务 器 。 
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图 12-2 建立 TCP 连接 的 过 程 


TCP 协议 的 第 二 个 特征 是 数据 流传 输 。 流 (stream) 相 当 于 一 个 管道 ,从 一 端 放 入 的 内 
容 可 以 从 另 一 端 原样 取出 , 它 描述 了 一 个 不 出 现 丢 失 、 重 复 与 乱 序 的 数据 传输 过 程 。 应 用 程 
序 与 TCP 协议 每 次 交互 的 数据 长 度 可 能 不 同 ,但 TCP 协议 是 将 应 用 程序 提交 的 数据 看 成 
一 连 串 .无 结构 的 字 节 流 。 为 了 能 够 提供 字 节 流 方式 的 传输 ,发 送 方 和 接收 方 都 需要 使 用 缓 
存 。 发 送 方 使 用 发 送 缓存 来 存储 应 用 程序 送 来 的 数据 。 发 送 方 不 可 能 为 每 个 写 操作 创建 一 
个 报 文 段 ,而 是 将 几 个 写 操作 组 合成 一 个 报 文 段 ,然后 提交 给 网 络 层 IP 协议 来 处 理 。 接 收 
方 将 接收 的 数据 存储 在 接收 缓存 中 ,应 用 程序 使 用 读 操 作 从 缓存 中 读 出 相应 的 数据 。 

TCP 协议 的 第 三 个 特征 是 可 靠 的 传输 服务 。TCP 协议 通过 确认 机 制 来 检查 数据 是 否 
安全 到 达 ,关键 是 对 发 送 和 接收 的 数据 进行 跟踪 、 确 认 与 重 传 。TCP 协议 建立 在 不 可 靠 的 
网 络 层 IP 协议 之 上 , 当 IP 协议 及 以 下 层 出 现 传输 错误 时 ,TCP 协议 只 能 不 断 地 进行 重 传 ， 
试图 弥补 传输 中 出 现 的 问题 。TCP 协议 通过 校 验 和 计算 来 检查 数据 是 否 正 确 到 达 , 这 个 计 
算 过 程 与 IP 协议 的 设计 思路 相同 。TCP 协议 使 用 窗口 机 制 来 进行 流量 与 拥塞 控制 。 窗 口 
是 指 通信 双方 分 配 的 存储 接收 数据 的 缓冲 区 ,窗口 大 小 由 通信 双方 在 建立 连接 时 协商 ,但 是 
接收 方 可 以 根据 需要 来 动态 调整 窗口 大 小 。 

TCP 协议 需要 支持 同时 建立 多 个 连接 ,这 个 特点 在 服务 器 上 表现 得 更 为 突出 。 根 据 应 
用 程序 的 需要 ,TCP 协议 支持 一 个 服务 器 与 多 个 客户 机 同时 建立 多 个 连接 ,也 支持 一 个 客 
户 机 与 多 个 服务 器 同时 建立 多 个 连接 。TCP 软件 将 分 别管 理 多 个 TCP 连接 。 在 理论 上 ， 
TCP 协议 可 以 支持 同时 建立 几 百 甚 至 上 千 条 这 样 的 连接 ,但 是 建立 并 发 连接 的 数量 越 多 ， 
每 条 连接 所 能 够 共享 的 资源 就 会 越 少 。 从 上 述 分 析 可 以 看 出 ,TCP 协议 是 一 种 很 复杂 的 传 
输 层 协议 ,与 仅 支持 简单 报 文 传输 的 UDP 协议 相 比 ,TCP 可 以 提供 人 们 所 能 想到 的 几乎 所 
有 的 传输 层 功能 。 目 前 ,大 多 数 互联 网 应 用 在 传输 层 使 用 TCP 协议 。 
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12.2.2 客户 机 /服务 器 编程 


基于 TCP 的 网 络 应 用 采用 客户 机 /服务 器 模式 。 客 户 机 是 使 用 网 络 服务 的 应 用 进程 ， 
服务 器 是 提供 网 络 服务 的 应 用 进程 。 图 12-3 给 出 了 基于 TCP 的 客户 机 /服务 器 结构 。 在 
网 络 环境 中 ,客户 机 发 送 服务 请 求 完全 是 随机 的 ,并 且 同 时 可 能 有 多 个 客户 机 发 送 请 求 。 因 
此 ,服务 器 需要 随时 在 熟知 端口 侦 听 请 求 , 并 且 具 备 同 时 处 理 并 发 请 求 的 能 力 , 这 是 服务 器 
与 客户 机 设计 中 的 最 大 区 别 。 服 务 器 并 发 处 理 的 解决 方案 分 为 两 种 : 并 发 服务 器 
(concurrent server) 与 重复 服务 器 (interactive server) 。 其 中 ,并 发 服务 器 使 用 工作 在 后 台 
的 守护 进程 (daemon) , 当 有 服务 请 求 到 达 时 激活 该 进程 来 处 理 。 
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图 12-3 基于 TCP 的 客户 机 /服务 器 结构 


并 发 服务 器 本 身 始 终 要 处 于 等 待 并 侦 听 的 状态 。 当 服务 器 接收 到 客户 机 发 送 的 服务 请 
求 时 , 它 根 据 该 请 求 的 进程 号 去 激活 子 进 程 来 提供 服务 ,而 服务 器 自身 会 回 到 等 待 状态 继续 
侦 听 。 这 里 ,并 发 服务 器 自身 被 称 为 主 服务 器 (master) , 它 激活 的 子 进 程 被 称 为 从 服务 器 
(slaver)。 主 服务 器 要 使 用 一 个 全 网 熟知 的 进程 地 址 。 图 12-4 给 出 了 并 发 服务 器 的 工作 原 
理 。 由 于 不 同 从 服务 器 可 以 并 发 ,独立 地 处 理 不 同 客户 机 的 请 求 , 因 此 并 发 服务 器 更 适合 于 
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图 12-4 并 发 服务 器 的 工作 原理 


基于 TCP 的 客户 机 /服务 器 程序 





面向 连接 的 应 用 类 型 ,也 就 是 基于 TCP 的 服务 器 程序 。 

无 论 是 客户 机 还 是 服务 器 进程 ,它们 都 要 通过 IP 地 址 与 端口 号 来 加 以 标识 。 在 基于 
TCP 的 网 络 应 用 中 ,使 用 的 端口 号 是 TCP 协议 的 端口 号 。 客 户 机 是 使 用 网 络 服务 的 应 用 
进程 , 它 通过 临时 端口 号 向 服务 器 请 求 服务 。 服 务 器 是 提供 网 络 服 务 的 应 用 进程 ,为 了 要 使 
众多 的 客户 机 知道 服务 器 的 存在 , 它 通过 熟知 端口 号 来 向 客户 机 提供 服务 。 表 12-1 给 出 了 
TCP 的 主要 熟知 端口 号 。 这 种 熟知 端口 号 (0 一 1023) 是 由 IANA 来 统一 分 配 的 ,每 个 客户 
机 都 知道 相应 服务 器 的 熟知 端口 号 。 


表 12-1 TCP 协议 的 主要 熟知 端口 号 











端 口 号 服务 进程 说 明 
20 FTP 文件 传输 协议 (数据 连接 ) 
21 FTP 文件 传输 协议 (控制 连接 ) 
23 Telnet 远程 登录 
25 SMTP 简单 邮件 传输 协议 
53 DNS 域名 系统 
80 HTTP 超 文本 传输 协议 
110 POP3 邮局 协议 第 3 版 
443 HTTPS 安全 超 文本 传输 协议 
12.3 例题 分 析 


12.3.1 设计 要 求 


根据 基于 TCP 的 客户 机 /服务 器 工作 模式 ,编写 服务 器 程序 接收 客户 机 的 命令 ,并 根据 
命令 向 客户 机 做 出 响应 。 客 户 机 向 服务 器 发 送 sendfile 命令 ,服务 器 向 客户 机 返回 
command ok 响应 ,客户 机 向 服务 器 发 送 指定 的 数据 。 程 序 设计 的 具体 要 求 如 下 。 

(1) 要 求 程序 为 命令 行程 序 。 例 如 ,可 执行 文件 名 为 TcpServer. exe, 则 程序 的 命令 行 
格式 为 : 


TcpServer server port 


其 中 ,server_port 为 服务 器 侦 听 的 TCP 端口 。 
(2) 要 求 将 服务 器 的 状态 显示 在 控制 台 上 ,具体 格式 为 : 


TCP Server 开始 侦 听 xs 端口 
TCP Server 与 TCP Client 建立 连接 
TCP Server 接收 数据 :… 


(3) 要 求 有 良好 的 编程 规范 与 注释 。 编 程 所 使 用 的 操作 系统 、 语 言 和 编译 环境 不 限 , 但 
是 在 提交 的 说 明文 档 中 需要 加 以 注 明 。 

(4) 要 求 撰写 说 明文 档 , 包 括 程序 的 开发 思路 工作 流程 .关键 问题 解决 思路 以 及 进 一 
步 的 改进 等 内 容 。 
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12.3.2 关键 问题 


1. 基本 编程 模式 分 析 

基于 TCP 的 客户 机 /服务 器 进程 有 相对 固定 的 编程 模式 。 如 果 客 户 机 与 服务 器 进程 之 
间 通 信 , 需 要 依次 调用 Socket 提供 的 不 同 函 数 来 实现 。 但 是 ,服务 器 编程 比 客户 机 编程 更 
复杂 。 服 务 器 采用 重复 服务 器 方式 处 理 多 个 服务 请 求 。 图 12-5 给 出 了 基于 TCP 的 客户 
机 /服务 器 编程 模式 。 其 中 ,客户 机 首先 调用 socket() 函 数 建 立 套 接 字 , 然 后 调用 connect() 
函数 请 求 与 服务 器 建立 连接 ,在 连接 建立 后 ,可 以 调用 send() 函 数 或 recv() 函 数 发 送 或 接 
收 数据 ,最 后 调用 closesocket() 函数 关闭 套 接 字 。 
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图 12-5 TCP 客户 机 /服务 器 编程 模式 


服务 器 首先 调用 socket() 函数 建立 套 接 字 , 然 后 调用 bind() 函 数 将 某 个 端口 与 套 接 字 
绑 定 ,再 调用 listen() 函数 在 相应 端口 上 侦 听 连接 建立 请 求 。 当 服务 器 侦 听 到 有 连接 建立 
请 求 到 达 时 ,调用 accept() 函 数 创建 新 临时 套 接 字 与 客户 机 建立 连接 ,同时 服务 器 使 用 原 有 
套 接 字 返 回 侦 听 状态 。 服 务 器 使 用 新 创建 子 线程 与 客户 机 建立 连接 ,这 样 可 以 并 发 处 理 多 
个 客户 机 的 服务 请 求 。 在 连接 建立 后 ,可 以 调用 send() 函数 发 送 数据 ,或 者 调用 recv() 函 
数 接收 数据 。 最 后 ,调用 closesocket() 函数 关闭 所 有 套 接 字 。 


者 于 TCP 的 容 户 胡 / 服 务 恬 程 序 





2. 创建 流 式 套 接 字 2 
为 了 实现 基于 TCP 的 客户 机 /服务 器 进程 ,首先 需要 调用 socket() 函 数 创建 套 接 字 , 其 章 


中 的 SOCK_STREAM 表示 创建 流 式 套 接 字 ,IPPROTO_IP 表示 采用 IP 协议。 接着 ,调用 
bind() 函 数 将 某 个 端口 与 套 接 字 绑 定 ,调用 listen() 函数 在 相应 端口 上 侦 听 连接 请 求 。 这 
里 ,需要 使 用 INADDR_ANY 来 获得 本 地 主机 的 IP 地 址 ,然后 将 IP 地 址 与 端口 号 共同 填 


充 本 地 Socket 结构 。 
下 面 给 出 创建 流 式 套 接 字 的 伪 代 码 : 





3. 与 客户 机 建立 并 发 连接 

由 于 服务 器 需要 并 发 处 理 多 个 连接 请 求 , 因 此 需要 在 一 个 主 循环 中 接收 客户 机 请 求 ,并 
创建 新 的 服务 线程 与 客户 机 建立 连接 。 服 务 器 侦 听 到 连接 建立 请 求 到 达 时 ,调用 accept() 
函数 创建 临时 套 接 字 与 客户 机 建立 连接 ,同时 服务 器 使 用 原 有 套 接 字 继 续 侦 听 。 在 服务 器 
进程 执行 完毕 后 ,需要 调用 closesocket() 函 数 释 放 所 有 的 套 接 字 。 

下 面 给 出 与 客户 机 建立 并 发 连接 的 伪 代 码 : 
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. 


} 

// 设 置 传递 给 线程 参数 

ThreadParam Param; 

Param.sock= tempsock; 

Param.addr= tempaddr; 

// 为 每 个 客户 机 创建 服务 线程 

DWORD dwThreadId; 

CreateThread (NULL, 0, ServerThread, gParam, 0, &dwThreadId); 


4. 在 线程 中 发 送 与 接收 数据 

当 在 主 循环 中 接受 客户 机 的 连接 请 求 后 ,需要 创建 一 个 服务 线程 来 与 客户 机 建立 连接 ， 
这 时 首先 要 获得 由 accept() 函 数 返 回 的 临时 套 接 字 。 当 服务 线程 与 客户 机 建立 连接 后 , 服 
务 器 可 以 调用 send( 〇 函数 发 送 数 据 , 或 者 调用 recv( ) 函数 接收 数据 。 当 服务 器 接收 到 客户 
机 发 送 的 sendfile 命令 时 ,需要 向 客户 机 返回 command ok 响应 ,然后 等 待 接收 来 自 客户 机 
的 数据 部 分 。 当 然 ,在 某 个 服务 线程 执行 完毕 后 ,需要 调用 closesocket() 函 数 来 释放 临时 套 


接 字 。 


下 面 给 出 在 线程 中 发 送 与 接收 数据 的 伪 代 码 


DWORD WINAPI ServerThread (LPVOID lpParam) 


{ 


} 


// 从 线程 参数 中 获得 临时 套 接 字 

SOCKET tempsock= ( (ThreadParam* ) ]pParam) 一 > sock; 
Sockadqdr in tempaddr= ( (ThreadParam* ) lpParam)— >addr; 
// 通 过 端口 接收 客户 机 命令 

Tecv (tempsock, recvbuf, sizeof (recvbuf) ,0); 

if(strcmp (recvbuf, "sendfile") !=0) 


// 通 过 端口 向 客户 机 返回 响应 

send (tempsock, "command ok", sizeof ("command ok") ,0); 
// 通 过 端口 接收 客户 机 的 数据 

Tecv (tempsock, recvbuf, sizeof (recvbuf) ,0) 7 

// 关 闭 临时 套 接 字 

Closesocket (tempsock); 


5. 程序 流程 图 

图 12-6 给 出 了 主 程序 流程 图 。 要 求 输入 的 命令 行 参数 必须 正确 ,除了 程序 本 身 的 名 称 
以 外 ,还 需要 提供 一 个 服务 器 端口 号 。 如 果 命 令 行 参数 的 个 数 不 是 一 个 , 则 程序 在 输出 错误 
信息 后 退出 。 在 主 程序 的 流程 中 ,需要 判断 是 否 有 线程 在 执行 ,以 及 线程 数 是 否 达到 上 限 。 
图 12-7 给 出 了 子 线程 流程 图 。 在 子 线程 的 流程 中 ,需要 判断 命令 格式 是 否 正确 以 及 数据 接 
收 是 否 结束 。 
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图 12-6 主 程序 流程 图 图 12-7 子 线 程 流程 图 


12.3.3 程序 源 代码 
下 面 给 出 基于 TCP 的 服务 器 程序 的 源 代码 : 
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12-8 给 出 了 服务 器 的 执行 过 程 。 程 序 命令 行 输入 为 TcpServer 8000。 服 务 器 在 指 
定 端口 (8000) 上 侦 听 客户 机 的 连接 请 求 , 与 客户 机 建立 相应 的 TCP 连接 ,然后 接收 客户 机 
发 送 的 命令 与 数据 内 容 , 并 且 将 接收 到 的 数据 显示 在 控制 台 上 。 
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图 12-8 服务 器 的 执行 过 程 


12.4 练 习 题 


根据 基于 TCP 的 客户 机 /服务 器 工作 模式 ,编写 客户 机 程序 向 服务 器 发 送 命令 ,并 且 根 
据 服务 器 返回 的 响应 发 送 数据 。 客 户 机 向 服务 器 发 送 sendfile 命令 ,服务 器 向 客户 机 返回 
command ok 响应 ,客户 机 向 服务 器 发 送 相 应 的 数据 。 该 数据 需要 从 指定 的 输入 文件 中 获 
得 。 程 序 设 计 的 具体 要 求 如 下 。 

(1) 要 求 程序 为 命令 行程 序 。 例 如 ,可 执行 文件 名 为 TcpClient. exe, 则 程序 的 命令 行 
格式 为 : 


TcpClient server addr server port input file 


其 中 ,server_addr 为 服务 器 的 IP 地 址 ,server_port 为 服务 器 的 TCP 端口 号 ,input_file 为 
保存 发 送 数据 的 文件 。 

(2) 要 求 将 客户 机 的 状态 显示 在 控制 台 上 ,具体 格式 为 : 

TCP Client 请 求 与 TCP Server 建立 连接 

TCP Client 发 送 数据 :… 


(3) 要 求 有 良好 的 编程 规范 与 注释 。 编 程 所 使 用 的 操作 系统 .语言 和 编译 环境 不 限 , 但 
是 在 提交 的 说 明文 档 中 需要 加 以 注 明 。 

(4) 要 求 撰写 说 明文 档 , 包 括 程序 的 开发 思路 .工作 流程 .关键 问题 .解决 思路 以 及 进 一 
步 的 改进 等 内 容 。 
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13 基于 UDP 的 客户 机 /服务 器 程序 


13.1 设计 目的 


网 络 服务 是 以 客户 机 /服务 器 模式 工作 的 ,服务 器 在 某 些 特定 端口 上 提供 网 络 服务 ,等 
待 客户 机 发 送 服务 请 求 并 进行 响应 。UDP 是 不 需要 建立 连接 的 传输 层 协议 。 本 章 练 习 的 
目的 是 ,通过 基于 UDP 的 客户 机 与 服务 器 程序 设计 ,了 解 UDP 协议 的 基本 概念 与 主要 功 
能 ,掌握 这 类 网 络 应 用 的 设计 思路 与 编程 方法 。 


13.2 相关 知识 


本 章 涉及 的 相关 知识 包括 UDP 协议 的 概念 与 UDP 数据 包 结 构 。 
13.2.1 UDP 协议 的 基本 概念 


UDP 是 一 种 无 连接 \ 不 可 靠 的 传输 层 协 议 。 从 应 用 层 的 角度 来 看 ,UDP 协议 在 网 络 层 
IP 协议 的 基础 上 ,为 应 用 层 的 程序 提供 不 可 靠 的 数据 包 传 输 服 务 。 图 13-1 给 出 了 UDP 与 
其 他 协议 的 关系 。 也 就 是 说 ,UDP 为 上 面 的 应 用 层 协议 提供 传输 服务 。UDP 主要 用 于 对 
传输 效率 要 求 高 的 应 用 层 协议 。 例 如 ,引导 协议 (BOOTP) 、 网 络 时 间 协 议 (NTP) 、 简 单 网 
络 管理 协议 (SNMP) ,简单 文件 传输 协议 (TFTP) 等 。 另 外 ,域名 系统 (DNS) 可 以 依赖 于 
TCP 或 UDP。UDP 的 主要 特点 可 归纳 为 无 连接 、 低 可 靠 性 、 数 据 报 传输 。 
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图 13-1 UDP 与 其 他 协议 的 关系 





UDP 协议 规定 在 进行 数据 传输 之 前 ,不 需要 在 通信 双方 之 间 建 立 连接 ,因此 有 效 地 减 
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少 了 协议 的 开销 与 传输 延迟 。UDP 除了 提供 一 种 可 选 的 校 验 和 之 外 ,几乎 没 提供 其 他 保证 
传输 可 靠 性 的 措施 。 如 果 UDP 协议 检测 出 接收 到 的 数据 包 出 错 , 它 就 会 丢弃 这 个 出 错 的 
数据 包 , 既 不 确认 ,也 不 会 要 求 发 送 端 重新 传输 。UDP 没有 采用 基于 窗口 的 流量 控制 机 制 ， 
当 数 据 包 过 多 时 在 接收 端 有 可 能 出 现 溢出 ,同样 既 不 确认 ,也 不 要 求 发 送 端 重新 传输 。 因 
此 ,UDP 协议 提供 的 是 “尽力 而 为 的 传输 服务 。 

UDP 协议 对 于 应 用 程序 提交 的 高 层 数 据 , 在 添加 UDP 头 部 形成 UDP 数据 包 后 ,向 下 
提交 给 网 络 层 的 IP 协议 来 处 理 。 在 发 送 端 ,UDP 对 应 用 层 数据 既 不 合并 ,也 不 拆 分 ,而 是 
保留 数据 原来 的 长 度 与 格式 。 在 接收 端 , UDP 将 接收 的 数据 包 原 封 不 动 地 提交 给 应 用 程 
序 。 因 此 ,在 使 用 UDP 协议 时 ,应 用 程序 必须 选择 长 度 合适 的 高 层 数据 。 如 果 应 用 程序 提 
交 的 数据 太 短 , 则 协议 开销 相对 较 大 ;如 果 应 用 程序 提交 的 数据 太 长 ,UDP 向 网 络 层 提交 的 
UDP 数据 包 可 能 被 分 片 ,这 样 也 会 降低 协议 的 效率 。 

应 用 程序 选择 是 否 采 用 UDP 协议 时 ,存在 以 下 几 个 需要 考虑 的 原则 。 

(1) 简短 的 交互 式 应 用 : 如 果 客 户 机 与 服务 器 之 间 只 需要 交互 简短 的 请 求 与 应 答 , 应 
用 程序 在 这 种 情况 下 应 该 选择 UDP 协议 。 应 用 程序 可 以 通过 设置 定时 器 与 重 传 机 制 ,以 
便 处 理 网 络 层 的 IP 分 组 丢失 问题 。 

(2) 视频 播放 应 用 : 在 互联 网 环境 下 播放 视频 ,用 户 最 关注 的 是 视频 流 能 尽快 地 不 间 
断 地 播放 ,丢失 个 别 数据 包 对 播放 效果 不 会 产生 重要 影响 。 如 果 采 用 TCP 协议 ,可 能 因 重 
传 丢 失 数据 包 而 增 大 传输 延迟 ,反而 对 视频 播放 造成 不 利 的 影响 。 因 此 ,视频 播放 应 用 对 数 
据 交 付 实时 性 要 求 较 高 ,而 对 数据 交付 可 靠 性 要 求 较 低 ,UDP 协议 显然 更 为 适用 。 

(3) 多 播 与 广播 应 用 : 对 于 IP 电话 、 视 频 会 议 等 实时 性 应 用 ,它们 要 求 源 主机 以 恒定 速 
率 发 送 数据 ,在 拥塞 发 生 时 允许 丢弃 部 分 数据 包 。UDP 协议 支持 一 对 一 ,一 对 多 与 多 对 多 
的 交互 式 通信 ,这 点 也 是 TCP 协议 所 不 支持 的 。 因 此 ,对 于 多 播 与 广播 类 应 用 ,UDP 协议 
显然 更 为 适用 。 


13.2.2 UDP 数据 包 的 结构 
根据 OSI 参考 模型 的 定义 ,传输 层 使 用 下 面 的 网 络 层 提供 的 服务 ,并 且 要 向 上 面 的 应 


用 层 提供 服务 。 由 于 UDP 协议 所 处 的 层次 高 于 IP 协议 ， [EE 
因此 UDP 数据 包 需要 封装 在 IP 分 组 中 传输 。 图 13-2 给 | | 
出 了 UDP 数据 包 的 封装 过 程 。 当 某 种 应 用 进程 是 基于 [gw 





UDP 协议 时 ,首先 将 应 用 层 数据 作为 UDP 数据 与 UDP ff 1 
头 部 封装 成 UDP 包 , 然 后 将 UDP 包 作 为 IP 数据 与 IP 头 “| 人 p 头 部 IP 数 据 
部 封装 成 IP 分 组 。 在 将 UDP 数据 包 封 装 成 IP 分 组 时 ， 图 13-? UDP 数据 包 的 封装 过 程 
IP 头 部 的 协议 字段 表示 上 层 协议 类 型 ,用 于 表示 UDP 协 
议 的 字段 值 为 17。 

设计 UDP 协议 的 主要 原则 是 协议 简单 .运行 快捷 。RFC768 是 最 早出 现 的 UDP 协议 
文档 , 它 描述 了 UDP 协议 的 基本 内 容 。RFC1122 是 对 UDP 协议 进行 补充 的 RFC 文档 。 
UDP 提供 端口 形式 的 传输 层 寻 址 ,以 及 一 种 可 选 的 校 验 和 功能 。UDP 协议 制定 了 统一 的 
UDP 数据 包 格式 。UDP 数据 包 分 为 两 个 部 分 : UDP 头 部 与 UDP 数据 。 图 13-3 给 出 了 
UDP 数据 包 的 结构 。UDP 头 部 长 度 固定 为 8 字 节 ,UDP 数据 部 分 的 长 度 是 可 变 的。 
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图 13-3 UDP 数据 包 的 结构 


UDP 头 部 由 以 下 这 些 字 段 组 成 。 

1. 端口 号 

端口 号 (port number) 字 段 包括 两 个 部 分 : 源 端口 号 与 目的 端口 号 。 源 端口 号 与 目的 
端口 号 字段 的 长 度 均 为 16 位 。 源 端口 号 表示 源 进程 (发 送 端 ) 使 用 的 UDP 端口 号 ,目的 端 
口号 表示 目的 进程 (接收 端 ) 使 用 的 UDP 端口 号 。 如 果 源 进程 是 客户 机 , 源 端口 号 是 由 
UDP 软件 分 配 的 临时 端口 号 ,目的 端口 号 使 用 服务 器 的 熟知 端口 号 。 

2. UDP 长 度 

UDP 长 度 (length) 字 段 的 长 度 为 16 位 ,表示 包括 UDP 头 部 在 内 的 UDP 数据 包 的 总 
长 度 。UDP 数据 包 的 最 小 长 度 为 8B, 最 大 长 度 为 65 535B。 由 于 UDP 头 部 长 度 固 定 为 
8B, 因 此 UDP 数据 部 分 的 最 大 长 度 为 65 527B。 

3. UDP 校 验 和 

UDP 校 验 和 (checksum) 字 段 的 长 度 为 16 位 ,用 来 检查 UDP 数据 包 在 传输 中 是 否 出 
错 ,其 计算 方法 为 IP 头 部 校 验 和 的 计算 方法 相同 。UDP 校 验 和 字段 的 校 验 范围 为 伪 头 部 、 
UDP 头 部 与 UDP 数据 。 如 果 应 用 程序 对 通信 效率 的 要 求 高 于 可 靠 性 , 它 可 以 选择 不 使 用 
UDP 校 验 和 ,这 样 设计 反映 出 效率 优先 的 思想 。 

伪 头 部 (pseudo header) 本 身 不 是 UDP 数据 包 的 真正 头 部 ,只 是 在 计算 校 验 和 时 临时 
和 UDP 数据 包 相 加 。 伪 头 部 的 长 度 为 12B。 图 13-4 给 出 了 伪 头 部 的 结构 。 伪 头 部 内 容 主 
要 来 自 IP 分 组 头 部 的 一 部 分 , 它 包括 以 下 几 个 字段 : 源 IP 地 址 (16 位 )、 目 的 IP 地 址 
(16 位 ) ,保留 位 (8 位 ) ,协议 (8 位) 与 UDP 长 度 (16 位 )。 为 了 保证 头 部 长 度 为 16 位 的 整数 
阅 , 伪 头 部 中 还 有 8 位 的 填充 部 分 (全 0)。UDP 长 度 是 UDP 数据 包 的 长 度 , 不 包括 伪 头 部 
的 长 度 。 
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图 13-4 伪 头 部 的 结构 


13.2.3 基于 UDP 的 客户 机 /服务 器 编程 


基于 UDP 的 网 络 应 用 采用 客户 机 /服务 器 模式 。 这 里 ,客户 机 与 服务 器 是 互相 通信 的 
两 个 应 用 程序 的 进程 ,它们 分 别称 为 客户 机 与 服务 器 。 图 13-5 给 出 了 基于 UDP 的 客户 机 / 
服务 器 结构 。 客 户 机 是 使 用 某 种 网 络 服务 的 应 用 进程 ,服务 器 是 提供 某 种 网 络 服务 的 应 用 
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进程 。 在 客户 机 中 ,建立 一 个 输出 队列 与 一 个 输入 队列 ,它们 分 别 用 于 发 送 请 求 与 接收 应 
答 。 在 服务 器 中 ,建立 一 个 输入 队列 与 一 个 输出 队列 ,它们 分 别 用 于 接收 请 求 与 发 送 应 答 。 
每 种 队列 都 采用 先 到 先 服务 的 工作 模式 。 这 种 服务 器 工作 方式 被 称 为 重复 服务 器 。 
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图 13-5 基于 UDP 的 客户 机 /服务 器 结构 


无 论 是 客户 机 还 是 服务 器 进程 ,它们 都 要 通过 IP 地 址 与 端口 号 来 加 以 标识 。 在 基于 
UDP 的 网 络 应 用 中 ,使 用 的 端口 号 是 UDP 协议 的 端口 号 。 客 户 机 是 使 用 网 络 服务 的 应 用 
进程 , 它 通过 临时 端口 号 向 服务 器 请 求 服 务 。 服 务 器 是 提供 网 络 服务 的 应 用 进程 ,为 了 使 众 
多 的 客户 机 知道 服务 器 的 存在 , 它 通过 熟知 端口 号 来 向 客户 机 提供 服务 。 表 13-1 给 出 了 
UDP 的 主要 熟知 端口 号 。 这 种 熟知 端口 号 (0 一 1023) 是 由 IANA 来 统一 分 配 的 ,每 个 客户 
机 都 知道 相应 服务 器 的 熟知 端口 号 。 


表 13-1 UDP 的 主要 熟知 端口 号 








根据 基于 UDP 的 客户 机 /服务 器 工作 模式 ,编写 服务 器 程序 接收 客户 机 的 命令 ,并 根 
据 命令 向 客户 机 做 出 响应 。 当 客户 机 向 服务 器 发 送 getfile 命令 时 ,服务 器 向 客户 机 发 送 指 
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13.3 例题 分 析 
13.3.1 设计 要 求 
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定 文件 中 的 数据 ; 当 客 户 机 向 服务 器 发 送 gettime 命令 时 ,服务 器 向 客户 机 发 送 当前 系统 时 
间 。 程 序 设计 的 具体 要 求 如 下 。 

(1) 要 求 程序 为 命令 行程 序 。 例 如 ,可 执行 文件 名 为 UdpServer. exe, 则 程序 的 命令 行 
格式 为 : 


UdpServer server port 


其 中 ,server_port 为 服务 器 侦 听 的 UDP 端口 号 。 
(2) 要 求 将 服务 器 的 状态 显示 在 控制 台 上 ,具体 格式 为 : 


UDP Server 接收 命令 :… 
UDP Server 发 送 数据 :… 


(3) 要 求 有 良好 的 编程 规范 与 注释 。 编 程 所 使 用 的 操作 系统 .语言 和 编译 环境 不 限 , 但 
是 在 提交 的 说 明文 档 中 需要 加 以 注 明 。 

(4) 要 求 撰写 说 明文 档 , 包 括 程序 的 开发 思路 .工作 流程 .关键 问题 .解决 思路 以 及 进 一 
步 的 改进 等 内 容 。 


13.3.2 关键 问题 


1. 基本 编程 模式 分 析 

基于 UDP 的 客户 机 /服务 器 进程 有 相对 固定 的 编程 模式 。 如 果 客 户 机 与 服务 器 进程 
之 间 通 信和 ,需要 依次 调用 Socket 提供 的 不 同 函 数 来 实现 。 但 是 ,服务 器 编程 比 客户 机 编程 
更 为 复杂 。 服 务 器 采用 重复 服务 器 方式 处 理 多 个 服务 请 求 。 图 13-6 给 出 了 基于 UDP 的 客 
户 机 /服务 器 编程 模式 。 对 于 客户 机 与 服务 器 进程 ,它们 首先 需要 调用 socket() 函数 建立 套 
接 字 ,然后 可 以 调用 sendto() 函 数 发 送 数据 ,或 者 调用 recvfrom() 函数 接收 数据 ,最 后 需要 
调用 closesocket() 函数 关闭 套 接 字 。 但 是 ,服务 器 进程 在 发 送 与 接收 数据 之 前 ,还 要 调用 
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图 13-6 基于 UDP 的 客户 机 /服务 器 编程 模式 
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bind() 函 数 将 某 个 端口 与 套 接 字 绑 定 。 

2. 创建 数据 报 套 接 字 

为 了 实现 基于 UDP 的 客户 机 /服务 器 进程 ,首先 需要 调用 socket() 函 数 创建 套 接 字 , 其 
中 的 SOCK_DGRAM 表示 创建 数据 报 套 接 字 ,IPPROTO _IP 表示 采用 IP 协议 。 接 着 , 需 
要 使 用 INADDR_ANY 来 获得 本 地 主机 的 IP 地 址 ,然后 将 IP 地 址 与 端口 号 共同 填充 本 地 
Socket 结构 。 最 后 ,调用 bind() 函数 将 某 个 端口 与 套 接 字 绑 定 。 

下 面 给 出 创建 数据 报 套 接 字 的 伪 代 码 : 








// 创 建 数据 报 socket 

socket (AF_INET, SOCK_DGRAM, IPPROTO UDP) 7 

// 填 充 本 地 socket 地 址 

sockaddr in serveraddr; 

serveraddr.sin family=AF INET; 

serveraddr.sin port=htons ( (unsigned short)atoi (argv[1])); 
serveraddr.sin addr.s un.S_addr=htonl (INADDR ANY); 

// 将 端口 与 TP 地 址 绑 定 

bind(sock, (sockaddr * ) &serveraddr, sizeof (serveraddr)); 


3. 在 主 循环 中 发 送 与 接收 数据 

服务 器 需要 处 理 多 个 客户 机 的 服务 请 求 , 因 此 需要 采用 重复 服务 器 工作 方式 。 服 务 器 
在 主 循环 中 调用 recvfrom() 函数 接收 客户 机 的 请 求 , 然 后 根据 服务 请 求 来 做 出 相应 的 处 理 。 
当 客 户 机 向 服务 器 发 送 getfile 命令 时 ,服务 器 调用 sendto() 函数 向 客户 机 发 送 文 件 input 
中 的 数据 ; 当 客 户 机 向 服务 器 发 送 gettime 命令 时 ,服务 器 调用 sendto() 函数 向 客户 机 发 送 
当前 系统 时 间 。 最 后 ,需要 调用 closesocket() 函数 释放 数据 报 套 接 字 。 注 意 , 服 务 器 在 发 送 
与 接收 数据 之 前 ,首先 需要 初始 化 发 送 与 接收 缓冲 区 。 

下 面 给 出 在 线程 中 发 送 与 接收 数据 的 伪 代 码 : 

// 在 主 循环 中 发 送 与 接收 数据 


while (true) 
{ 





// 初 始 化 接收 缓冲 区 
char recvbuf [20]; 
memset (recvbuf, '\0', sizeof (recvbuf)); 
// 从 客户 机 接收 请 求 
DRecv= recvfrom (sock, recvbuf, sizeof (recvbuf) ,0, (sockaddr* )&clientagddr, 
&clientaddrlen); 
// 初 始 化 发 送 缓冲 区 
char sendbuf [1500]; 
memset (sendbuf, '\0', sizeof (sendbuf))7 
// 判 断 客户 机 请 求 的 类 型 
if(strcmp (recvbuf, "getfile")==0) 
{ 
// 将 文件 数据 写 入 发 送 缓冲 区 


击 己 测 
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4. 程序 流程 图 

图 13-7 给 出 了 主 程序 流程 图 。 要 求 输入 的 命令 行 参 数 必须 正确 ,除了 程序 本 身 的 名 
称 以 外 ,还 需要 提供 一 个 服务 器 端口 号 。 如 果 命令 行 参 数 的 个 数 不 是 一 个 , 则 程序 在 输 
出 错误 信息 后 退出 。 在 主 程序 的 流程 中 ,需要 判断 命令 格式 是 否 正确 ,以 及 数据 发 送 是 
否 结束 。 


13.3.3 程序 源 代码 
下 面 给 出 基于 UDP 的 服务 器 程序 的 源 代码 : 





基于 UDP 的 罕 户 胡 / 服 务 器 程序 
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套 接 字 异步 启动 











创建 数据 报 Socket 





端口 与 Socket 绑 定 





从 客户 机 接收 命令 








了 
[向 客户 机 发 送 数据 | [ 输出 错误 信息 。 | 








图 13-7 主 程序 流程 图 
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} 
cout<<endl<< "Server 发送 数据 完成 "; 
| 154 | closesocket (sock); // 关 闭 数据 报 socket 
WSACleanup () 7 // 套 接 字 异 步 关闭 
} 


图 13-8 给 出 了 服务 器 的 执行 过 程 。 程 序 命令 行 输 入 为 UapServet 8000 ,服务 器 在 指 
端口 (8000) 上 接收 客户 机 发 送 的 命令 ,然后 根据 命令 将 相应 数据 发 送 给 客户 机 ， 庆生 后 
令 与 发 送 数据 显示 在 控制 台 上 。 











图 13-8 服务 器 的 执行 过 程 


13.4 练 习 题 


根据 基于 UDP 的 客户 机 /服务 器 工作 模式 ,编写 客户 机 程序 向 服务 器 发 送 命令 ,并 根 
据 服 务 器 发 送 的 数据 做 出 响应 。 当 客户 机 向 服务 器 发 送 getfile 命令 时 ,服务 器 向 客户 机 发 
送 指定 文件 中 的 数据 ; 当 客户 机 向 服务 器 发 送 gettime 命令 时 ,服务 器 向 客户 机 发 送 当前 系 
统 时 间 。 程 序 设计 的 具体 要 求 如 下 。 

(1) 要 求 程序 为 命令 行程 序 。 例 如 ,可 执行 文件 名 为 UdpClient. exe, 则 程序 的 命令 行 
格式 为 : 


UdpClient server addr server port command 


其 中 ,server_addr 为 服务 器 的 IP 地 址 ,server_port 为 服务 器 的 UDP 端口 号 ,command 为 
客户 机 发 送 的 命令 。 
(2) 要 求 将 服务 器 的 状态 显示 在 控制 台 上 ,具体 格式 为 : 


UDP Client 发 送 命令 :… 
UDP Client 接收 数据 :… 


(3) 要 求 有 良好 的 编程 规范 与 注释 。 编 程 所 使 用 的 操作 系统 、 语 言 和 编译 环境 不 限 , 但 
是 在 提交 的 说 明文 档 中 需要 加 以 注 明 。 

(4) 要 求 撰写 说 明文 档 , 包 括 程序 的 开发 思路 .工作 流程 .关键 问题 .解决 思路 以 及 进 一 
步 的 改进 等 内 容 。 
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14.1 设计 目的 


Internet 提供 了 很 多 类 型 的 网 络 服务 ,这 些 服务 实际 上 都 是 应 用 层 的 服务 。 网 络 服 务 
是 以 客户 机 /服务 器 模式 工作 的 。FTP 服务 是 基于 TCP 协议 的 网 络 服务 。 本 章 练 习 的 目 
的 是 ,通过 FTP 客户 机 程序 的 设计 ,了 解 FTP 服务 的 基本 概念 与 主要 功能 ,掌握 应 用 层 服 
务 的 设计 思路 与 编程 方法 。 


14.2 相关 知识 


本 章 涉 及 的 相关 知识 包括 应 用 层 的 概念 .FTP 服务 的 概念 与 工作 原理 ,以 及 FTP 命令 
与 应 答 格 式 。 
14.2.1 应 用 层 的 基本 概念 


应 用 层 是 网 络 体系 结构 的 最 高 层次 。 无 论 是 OSI 参考 模型 还 是 TCP/IP 参考 模型 , 它 























们 的 最 高 层次 都 是 应 用 层 。 图 14-1 给 出 了 OSI 与 ogi 参考 模型 TCP/IP 参 考 模型 
TCP/IP 两 种 参考 模型 的 层次 结构 。 应 用 层 提 供 了 各 应 用 层 | 

种 类 型 的 网 络 服 务 , Internet 技术 的 发 展 极 大 地 丰富 表示 层 应 用 层 

了 应 用 层 的 内 容 。 每 种 应 用 层 服务 都 有 对 应 的 协议 标 会 放 屋 | _ 

准 。 目 前 ,应 用 层 协 议 主要 包括 以 下 几 种 : 文件 传输 | 传输 屋 | _ _ _ | 互联 层 
协议 (FTP) .远程 登录 (Telnet) .简单 邮件 传输 协议 ee os 
(SMTP) 、 超 文本 传输 协议 (HTTP)、 域 名 系统 (DNS) 条理 主机 -网 络 层 

















与 简单 网 络 管理 协议 (SNMP) 等 。 
两 种 参考 模型 都 是 从 上 到 下 存在 着 单项 依赖 关 。 图 141 OSI 与 TCP/IP 两 种 参考 

系 ,应 用 层 协议 需要 直接 使 用 传输 层 提供 的 服务 ,而 传 各 型 风 忆 次 构 

输 层 又 需要 通过 网 络 层 的 IP 协议 来 收发 数据 。 按 照 

应 用 层 协议 与 传输 层 服 务 的 依赖 关系 ,应 用 层 协 议 可 以 分 为 三 种 类 型 : 四 只 依赖 于 TCP 的 

应 用 层 协议 ,例如 FTP、Telnet、.SMTP 与 HTTP 等 ; @ 只 依赖 于 UDP 的 应 用 层 协 议 , 例 如 

SNMP、TFTP 等 ; @ 可 依赖 于 TCP 或 UDP 的 应 用 层 协 议 ,例如 DNS。 
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14.2.2 ”FTP 服务 的 基本 概念 


文件 传输 服务 又 称 为 FTP 服务 ,这 是 因为 它 遵 循 TCP/IP 协议 族 中 的 文件 传输 协议 
(File Transfer Protocol,FTP)。FTP 服务 允许 用 户 将 文件 从 一 台 计 算 机 传输 到 另 一 台 计 
算 机 ,并 保证 文件 在 Internet 中 传输 的 可 靠 性 。Internet 采用 TCP/IP 协议 作为 基本 协议 ， 
无 论 两 台 计 算 机 在 地 理 位 置 上 相距 多 远 ,只 要 这 两 台 计 算 机 都 支持 FTP 协议 , 则 它们 之 间 
都 可 以 相互 传输 文件 。 

用 户 使 用 FTP 服务 ,首先 要 登录 FTP 服务 器 ,这 时 就 要 知道 FTP 服务 器 名 或 IP 地 
址 。 每 个 FTP 服务 器 都 有 自己 的 FTP 服务 器 名 ,这 个 名 字 在 全 球 范围 内 是 唯一 的 。 例 如 ， 
南开 大 学 FTP 服务 器 名 为 ftp. nankai. edu. cn。 其 中 ,ftp 表示 FTP 服务 ,nankai. edu. cn 表 
示 南 开 大 学 的 主机 。 当 用 户 要 登录 到 某 个 FTP 服务 器 时 ,还 需要 输入 用 户 名 与 密码 。 
Internet 中 的 一 些 FTP 站 点 是 专用 的 ,只 允许 拥有 合法 账号 的 用 户 进 入 。 

目前 ,很 多 FTP 服务 器 都 提供 匿名 FTP 服务 ,这 类 FTP 服务 器 称 为 匿名 FTP。 提 供 
匿名 FTP 服务 的 实质 是 : FTP 服务 器 中 有 公开 的 用 户 名 (一 般 为 anonymous) ,并 赋予 该 用 
户 访问 公共 目录 的 权限 。 如 果 用 户 要 访问 这 些 匿名 FTP 服务 器 ,可 以 使 用 anonymous 作 
为 用 户 名 ,一 般 不 需要 输入 用 户 密码 。 图 14-2 给 出 了 匿名 FTP 服务 的 例子 。 为 了 保证 
FTP 服务 器 的 安全 ,大 多 数 的 匿名 FTP 只 提供 下 载 服 务 。 


引 LeapFTP 2.7.6 — ftp.pku.edu.cn 
服务 器 E) 站 点 CI) 命令 中) 书签 虽 队列 @) 查看 WD 工具 CI) 选项 下 ) 目录 @) 帮助 D 


xx 人 小 | 国策 | 熙 光 素 国 因 轴 匣 | 国 彰 此 | 总 吃 


FTP 服务 器 | |ftp plma edu cn 阅 用 户 名 [snonymous | 密码 [trytrty] 端口 [21 















































Drtp_domload 同 | 


文件 名 大 小 | 日 期 文件 名 日 期 
BLinu ,096 ”2009-12-23 6:30 
Blosttfomnd ,384 ”2007-11-16 0:00 
2009-1-5 0:00 
2009-12-22 2:10 
2009-12-20 11:03 











REST 
350 Restart position accepted (0). 
PrD 


257 “/* 
TYPE A 
Switching to ASCIT mode. 
PORT 192, 168, 1, 22,14,223 
|200 PORT command successful. Consider using PASY. 
sr 
150 Here comes the directory listing 
|226 Directory send OK 于 
传输 元 成 372 字 节 共 0.015 秒 ( 24.80 KB/s) 图 














图 14-2 匿名 FTP 服务 的 例子 


FTP 服务 与 其 他 Internet 服务 一 样 ,采用 的 也 是 客户 机 /服务 器 模式 。FTP 服务 器 是 
指 提供 FTP 服务 的 计算 机 ,其 中 需要 运行 FTP 服务 器 程序 ;FTP 客户 机 是 指 用 户 的 本 地 计 
算 机 ,其 中 需要 运行 FTP 客户 端 软件 。 文 件 在 FTP 服务 器 中 是 以 目录 结构 存储 的 。 实 际 
上 ,FTP 服务 器 运行 着 一 个 FTP 守护 进程 (daemon) , 它 负责 为 用 户 提 供 下 载 与 上 载 服务 。 
图 14-3 给 出 了 下 载 与 上 载 的 概念 。 下 载 是 指 将 文件 从 FTP 服务 器 传输 到 FTP 客户 机 ;而 
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上 载 是 指 将 文件 从 FTP 客户 机 传输 到 FTP 服务 器 。 












































| | | 1 
| | 应 用 | FTP 客 户 机 | | FTP 服务 器 | 应 用 | ! 
SB 多 
上 1 1 1 1 
| T T 1 
' 通信 子 网 | 
| | ! | 
| ! | | 
| 上 载 | | ! 
1 文件 | | 1 
| ! ! | 
| | | 四 1 
| 上 | HI 
| 9 Ee | 


图 14-3 ”下载 与 上 载 的 概念 


14.2.3 FTP 服务 的 工作 原理 


由 于 FTP 服务 在 传输 层 采用 的 是 TCP 协议 ,因此 在 进行 文件 传输 之 前 需要 先 建立 连 
接 ,要 经 过 建立 连接 、 传 输 数据 与 释放 连接 的 基本 过 程 。FTP 服务 的 特点 是 数据 量 大 、 控 制 
信息 相对 较 少 ,因此 将 数据 分 为 控制 信息 与 数据 分 别处 理 ,这 样 用 于 通信 的 TCP 连接 也 相 
应 分 为 控制 连接 与 数据 连接 两 种 。 其 中 ,控制 连接 用 于 在 通信 双方 之 间 传 输 FTP 命令 与 应 
答 信息 ,完成 连接 建立 .身份 认证 与 异常 处 理 等 控制 操作 ;数据 连接 用 于 在 通信 双方 之 间 传 
输 文 件 或 目录 信息 。 

图 14-4 给 出 了 FTP 服务 的 工作 原理 。FTP 客户 机 向 FTP 服务 器 发 送 服 务 请 求 ,FTP 
服务 器 接收 与 响应 FTP 客户 机 的 请 求 , 并 向 FTP 客户 机 提供 所 需要 的 文件 传输 服务 。 根 
据 TCP 协议 的 规定 ,FTP 服务 器 必须 使 用 熟知 端口 号 来 提供 服务 ,FTP 客户 机 使 用 临时 端 
口号 来 发 送 服务 请 求 。FTP 协议 为 控制 连接 与 数据 连接 规定 了 不 同 的 熟知 端口 号 ,控制 连 
接 使 用 端口 号 21 响应 连接 建立 请 求 ,数据 连接 使 用 端口 号 20 响应 连接 建立 请 求 。RFC959 
规定 了 FTP 协议 的 工作 流程 命令 与 应 答 等 。 






































1 1 1 
上 1 1 1 
| | 客户 | FTP 客户 机 ! | “FTP 服务 器 | 服务 | 1 
| | 进程 ! | 进程 | ! 
1 上 1 1 
| 1 

信子 网 一 ey 
J < 
上 1 
临时 端口 | 1。 部 知 端 口 ! 
上 1 
| | 控制 连接 | | 
| ! | ! 
| | | 1 
| | 数据 连接 。 | 
| ! ! ! 
Es J E02 1 


图 14-4 FTP 服务 的 工作 原理 
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FTP 协议 规定 了 控制 连接 与 数据 连接 建立 和 释放 的 顺序 。 基 本 规则 是 控制 连接 要 在 
数据 连接 建立 之 前 建立 ,控制 连接 要 在 数据 连接 释放 之 后 释放 。 只 有 在 建立 数据 连接 之 后 
才能 传输 数据 ,并 且 在 数据 传输 过 程 中 需要 保持 控制 连接 不 中 断 。 控 制 连接 与 数据 连接 的 
建立 与 释放 也 有 规定 的 发 起 者 。 控 制 连接 与 数据 连接 建立 的 发 起 者 只 能 是 FTP 客户 机 ; 控 
制 连接 释放 的 发 起 者 只 能 是 FTP 客户 机 ,但 数据 连接 释放 的 发 起 者 可 以 是 FTP 客户 机 ,也 
可 以 是 服务 器 。 如 果 在 数据 连接 保持 的 情况 下 控制 连接 中 断 , 这 时 可 以 由 FTP 服务 器 要 求 
释放 数据 连接 。 

FTP 服务 的 基本 工作 流程 是 : FTP 客户 机 向 服务 器 请 求 建立 控制 连接 ,FTP 客户 机 与 
服务 器 之 间 会 建立 一 条 控制 连接 ;FTP 客户 机 请 求 登录 到 服务 器 ,FTP 服务 器 要 求 客户 机 
提供 用 户 名 与 密码 ; 当 FTP 客户 机 成 功 登录 到 服务 器 后 ,FTP 客户 机 通过 控制 连接 向 服务 
器 发 出 命令 ,FTP 服务 器 也 通过 控制 连接 向 客户 机 返回 响应 信息 ; 当 FTP 客户 机 向 服务 器 
发 送 列 出 目录 命令 ,FTP 服务 器 会 通过 控制 连接 返回 应 答 信息 ,并 通过 新 建立 的 数据 连接 
返回 目录 信息 ,这 时 FTP 客户 机 显示 的 是 服务 器 中 的 目录 结构 。 

如 果 用 户 想 改变 FTP 服务 器 的 当前 目录 ,FTP 客户 机 通过 控制 连接 向 服务 器 发 出 改 
变 目录 命令 ,FTP 服务 器 通过 数据 连接 返回 改变 后 的 目录 列表 ;如 果 用 户 想 下 载 目 录 中 的 
某 个 文件 ,FTP 客户 机 通过 控制 连接 向 服务 器 发 出 下 载 命令 ,FTP 服务 器 通过 数据 连接 将 
文件 传输 到 客户 机 。 数 据 连 接 可 以 通过 两 种 模式 打开 : ASCII 模式 或 二 进 制 模式 。 其 中 ， 
ASCII 模式 适合 传输 文本 文件 ,二进制 模式 适合 传输 二 进 制 文件 。 数 据 连 接 在 目录 列表 或 
文件 下 载 后 关闭 ,而 控制 连接 在 登录 结束 后 才 会 关闭 。 


14.2.4 FTP 命令 与 应 答 


1. FTP 命令 

FTP 协议 详细 规定 了 每 种 协议 动作 的 实现 顺序 。FTP 命令 是 FTP 客户 机 向 服务 器 发 
送 的 操作 请 求 ,FTP 服务 器 根据 操作 情况 向 客户 机 返回 应 答 信息 。 

FTP 命令 的 标准 书写 格式 为 : 


命令 名 < 参数 > 





FTP 命令 由 两 个 部 分 组 成 : 命令 名 与 参数 。 其 中 ,命令 名 是 由 3 或 4 个 大 写字 母 组 成 
的 字符 串 , 它 是 对 该 命令 的 英文 描述 的 缩写 ,例如 USER 命令 是 User Name 的 缩写 ;参数 是 
完成 命令 需要 使 用 的 附加 信息 ,例如 USER 命令 的 参数 为 用 户 名 。 表 14-1 给 出 了 常用 的 
FTP 命令 。FTP 客户 机 与 服务 器 需要 按照 上 述 格式 实现 FTP 命令 ,以 保证 不 同 开发 者 的 
FTP 客户 机 与 服务 器 之 间 可 以 交互 。 
表 14-1 常用 的 FTP 命令 





FTP 命令 名 格 式 用 途 
USER USER <username> 系统 登录 需要 的 用 户 名 
PASS PASS =password> 系统 登录 需要 的 密码 
LIST LIST =directory> 列 出 当前 目录 中 的 信息 


CWD CWD =<directory> 改变 当前 目录 
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FTP 命令 名 格 式 用 途 章 
MKD MKD 一 directory 二 在 当前 目录 中 创建 新 目录 
RMD RMD <directory> 删除 指定 目录 
TYPE TYPE <datatype> 改变 文件 类 型 
STOR STOR <filename> 上 载 文件 到 服务 器 当前 目录 
RETR RETR <filename> 下 载 文件 到 本 地 当前 目录 
DELE DELE <filename> 删除 指定 文件 
HELP HELP <command> 返回 指定 命令 的 帮助 信息 
PASV PASV 请 求 服务 器 等 待 数 据 连接 
QUIT QUIT 退出 系统 登录 
2. FTP 应 答 


FTP 应 答 的 标准 书写 格式 为 : 


应 答 码 < 描述 信息 > 


FTP 应 答 由 两 个 部 分 组 成 : 应 答 码 与 描述 信息 。 其 中 ,应 答 码 是 由 3 位 数字 组 成 的 字 
符 串 , 它 是 对 该 应 答 信息 的 数字 标识 ,例如 020 表示 用 户 登录 成 功 ;描述 信息 是 对 应 答 码 的 
文字 描述 ,例如 020 后 面 的 描述 信息 是 User login success。 表 14-2 给 出 了 常用 的 FTP 应 
答 。FTP 客户 机 与 服务 器 需要 按照 上 述 格式 实现 FTP 应 答 , 但 是 描述 信息 的 内 容 可 以 由 





自己 来 确定 。 
表 14-2 常用 的 FTP 应 答 
FTP 应 答 码 格 式 
120 120 Service ready in nnn minutes 
125 125 Data connection already open; transfer starting 
150 150 File status okay; about to open data connection 
220 220 Service ready for new user 
225 225 Data connection open; no transfer in progress 
226 226 Closing data connection 
227 227 Entering Passive Mode (hl ,h2,h3,h4,pl1,p2) 
230 230 User logged in, proceed 
250 250 Requested file action okay, completed 
331 331 User name okay, need password 
332 332 Need account for login 
421 421 Service not available, closing control connection 
425 425 Can't open data connection 
426 426 Connection closed; transfer aborted 
450 450 Requested file action not taken 
500 500 Syntax error, command unrecognized 
501 501 Syntax error in parameters or arguments 
530 530 Not logged in 
550 550 Requested action not taken 
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FTP 应 答 的 核心 部 分 是 开始 位 置 的 应 答 码 , 它 在 FTP 客户 机 与 服务 器 编程 时 不 能 改 
变 。FTP 应 答 码 是 根据 一 定 的 规则 来 定义 的 ,通过 它 可 以 方便 地 理解 应 答 信息 的 类 型 。 应 
答 码 的 第 一 个 数字 表示 命令 完成 状况 。 其 中 ,1xx 表示 成 功 完成 命令 ;2xx 表示 需要 其 他 信 
息 ;3xx 表示 需要 保持 数据 连接 ;4xx 表示 暂时 无 法 完成 命令 ;5xx 表示 永远 无 法 完成 命令 。 
应 答 码 的 后 两 个 数字 是 对 应 答 信息 的 进一步 细 分 。 

图 14-5 给 出 了 FTP 命令 与 应 答 的 关系 。 除 了 LIST 命令 之 外 ,FTP 客户 机 每 发 送 一 
个 命令 ,FTP 服务 器 都 会 返回 一 个 应 答 。 每 个 FTP 命令 对 应 不 同 的 操作 结果 ,都 会 收 到 对 
应 的 FTP 应 答 。 例 如 ,USER 命令 的 应 答 有 230、331、421、500、501 与 530;PASS 命令 的 应 
答 有 230、332、421、500、501 与 530;PASYV 命令 的 应 答 有 227、421、500、501 与 530;LIST 命 
令 的 应 答 有 125、150、226、250、421、425、426、450、500、501 与 530; RETR 命令 的 应 答 比 
LIST 命令 多 了 550。 另 外 ,建立 连接 相关 的 应 答 有 120、220 与 421。 
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图 14-5 FTP 命令 与 应 答 的 关系 


14.3 例题 分 析 


14.3.1 设计 要 求 


根据 客户 机 /服务 器 工作 模式 ,编写 FTP 客户 机 程序 向 服务 器 发 送 命令 ,并 将 FTP 服 
务 器 返回 的 应 答 信息 与 数据 显示 在 控制 台 上 。 在 本 练习 中 为 了 简便 起 见 , 只 需要 实现 
USER、PASS、LIST 与 QUIT 命令 。 程 序 设计 的 具体 要 求 如 下 。 

(1) 要 求 程 序 为 命令 行程 序 。 例 如 ,可 执行 文件 名 为 FtpClient. exe, 则 程序 的 命令 行 格 
式 为 : 


FtpClient server addr 


其 中 ,server_addr 为 FTP 服务 器 的 IP 地 址 。 
(2) 要 求 将 FTP 服务 器 的 状态 显示 在 控制 台 上 ,具体 格式 为 : 
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(3) 要 求 有 良好 的 编程 规范 与 注释 。 编 程 所 使 用 的 操作 系统 .语言 和 编译 环境 不 限 , 但 
是 在 提交 的 说 明文 档 中 需要 加 以 注 明 。 

(4) 要 求 撰写 说 明文 档 ,包括 程序 的 开发 思路 .工作 流程 .关键 问题 .解决 思路 以 及 进 一 
步 的 改进 等 内 容 。 


14.3.2 关键 问题 


1. 建立 控制 连接 

在 FTP 客户 机 与 服务 器 之 间 进 行 通信 ,首先 需要 建立 的 就 是 控制 连接 。FTP 客户 机 
首先 调用 socket() 函数 来 建立 套 接 字 ,然后 调用 connect() 函数 请 求 与 FTP 服务 器 建立 连 
接 ,在 连接 建立 后 就 可 以 调用 send() 与 recv() 函数 来 发 送 与 接收 数据 。 当 FTP 客户 机 向 服 
务 器 发 送 连接 建立 请 求 后 ,需要 接收 与 分 析 FTP 服务 器 返回 的 应 答 。FTP 服务 器 返回 的 
应 答 信 息 可 能 包含 120、220 与 421, 但 是 只 有 接收 到 的 应 答 码 为 220 时 , 才 表 示 控 制 连接 成 
功 建立 并 且 可 以 开始 发 送 FTP 命令 。 

下 面 给 出 建立 控制 连接 的 伪 代 码 : 
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2. 登录 到 FTP 服务 器 

FTP 客户 机 与 服务 器 之 间 建 立 控制 连接 后 ,还 需要 通过 身份 认证 登录 到 FTP 服务 器 ， 
这 时 要 验证 用 户 名 与 密码 的 正确 性 。 登 录 FTP 服务 器 需要 使 用 USER 与 PASS 命令 ,它们 
分 别 用 来 输入 FTP 用 户 名 与 密码 。USER 与 PASS 命令 是 按照 规定 顺序 出 现 的 。FTP 客 
户 机 向 服务 器 发 送 USER 命令 ,FTP 服务 器 返回 的 应 答 可 能 包含 230、331、421、500、501 与 
530, 但 是 只 有 接收 到 的 应 答 码 为 331 时 , 才 表 示 用 户 名 正确 并 继续 输入 密码 ;FTP 客户 机 
向 服务 器 发 送 PASS 命令 ,FTP 服务 器 返回 的 应 答 信息 可 能 包含 230、332、421、500、501 与 
530, 但 是 只 有 接收 到 的 应 答 码 为 230 时 , 才 表示 用 户 名 与 密码 均 正确 且 成 功 登录 。 

下 面 给 出 登录 到 FTP 服务 器 的 伪 代 码 : 





3. 执行 LIST 命令 
LIST 命令 用 来 返回 当前 目录 中 的 信息 (包括 子 目录 与 文件 ) , 它 需 要 使 用 数据 连接 来 
传输 目录 信息 ,因此 FTP 客户 机 要 与 服务 器 建立 数据 连接 。 这 时 ,有 两 种 建立 数据 连接 的 
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方法 : 一 种 是 使 用 PORT 命令 ; 另 一 种 是 使 用 PASYV 命令 。 其 中 ,PORT 命令 方式 称 为 主 
动 模式 ,FTP 客户 机 指定 自己 用 于 数据 连接 的 端口 ,由 FTP 服务 器 来 与 客户 机 建立 数据 连 
接 ;PASYV 命令 方式 称 为 被 动 模式 ,FTP 服务 器 在 应 答 信 息 中 指出 用 于 数据 连接 的 端口 ,由 
FTP 客户 机 与 服务 器 建立 数据 连接 。 由 于 很 多 内 部 网 络 不 支持 PORT 方式 ,因此 这 里 采用 
的 是 PASV 方式 。LIST 命令 执行 完 以 后 ,需要 释放 数据 连接 。 

下 面 给 出 执行 LIST 命令 的 伪 代 码 : 








4. 程序 流程 图 

14-6 给 出 了 主 程序 流程 图 。 这 里 ,要 求 输入 的 命令 行 参数 必须 正确 ,除了 程序 本 身 
的 名 称 以 外 ,还 需要 提供 一 个 FTP 服务 器 的 地 址 。 如 果 命 令 行 参数 的 个 数 不 是 一 个 , 则 程 
序 在 输出 错误 信息 后 退出 。 如 果 FTP 客户 机 接收 的 连接 应 答 码 有 误 , 或 者 接收 的 USER、 
PASS.PASV LIST.QUIT 应 答 码 有 误 , 则 程序 在 输出 错误 信息 后 退出 。 


14.3.3 ”程序 源 代码 
下 面 给 出 FTP 客户 机 程序 的 源 代码 : 
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图 14-6” 主 程序 流程 图 
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FTP 客 户 志 程序 给 计 
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FTP 容 户 志 程序 说 计 
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if (nReplyCode==221) // 判 断 QUIT 应 答 码 
{ 


cout< <ReplyMsg; 








bConnected= false; 


closesocket (SocketControl); 


return; 
} 
Bise 
{ 
cout<<endl<<"QUIT 命令 应 答 出 错 !"<<endl; 
Closesocket (SocketControl); 
return; 
} 


3 


WSACleanup (); // 套 接 字 异 步 关闭 


图 14-7 给 出 了 FTP 客 广 灿 的 岳 行 过 程 。 程 序 命令 行 输入 为 FtpClient 10. 134. 37. 128 。 
FTP 客户 机 向 指定 服务 器 (10. 134. 37. 128) 的 熟知 端口 发 送 连接 请 求 , 在 与 服务 器 建立 相 
应 的 控制 连接 与 数据 连接 之 后 ， 攻关 发 送 USER、PASS、LIST 与 QUIT 命令 ,并 且 将 接收 
到 的 应 答 信 息 与 数据 显示 在 控制 台 上 
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图 14-7 FTP 客户 机 的 执行 过 程 


14.4 练 习 题 


根据 客户 机 /服务 器 工作 模式 ,编写 FTP 客户 机 程序 向 服务 器 发 送 命令 ,并 且 将 FTP 
服务 器 返回 的 应 答 信 息 与 数据 显示 在 控制 台 上 。 在 本 练习 中 为 了 简便 起 见 ， 实现 


间 








只 需 
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USER、PASS、LIST STOR 与 QUIT 命令 。 程 序 设 计 的 具体 要 求 如 下 。 
(1) 要 求 程序 为 命令 行程 序 。 例 如 ,可 执行 文件 名 为 FtpClient. exe, 则 程序 的 命令 行 格 


式 为 : 


其 中 ,server_addr 为 FTP 服务 器 的 IP 地 址 。 
(2) 要 求 将 FTP 服务 器 的 状态 显示 在 控制 台 上 ,具体 格式 为 : 








(3) 要 求 有 良好 的 编程 规范 与 注释 。 编 程 所 使 用 的 操作 系统 .语言 和 编译 环境 不 限 ,但 
是 在 提交 的 说 明文 档 中 需要 加 以 注 明 。 

(4) 要 求 撰写 说 明文 档 , 包 括 程序 的 开发 思路 .工作 流程 ,关键 问题 .解决 思路 以 及 进 一 
步 的 改进 等 内 容 。 
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15.1 设计 目的 


Internet 提供 了 很 多 类 型 的 网 络 服务 ,这 些 服务 实际 上 都 是 应 用 层 的 服务 。 网 络 服务 
是 以 客户 机 /服务 器 模式 工作 的 。 电 子 邮 件 是 基于 TCP 协议 的 网 络 服务 。 本 章 练 习 的 目的 
是 ,通过 POP 客户 机 程序 的 设计 ,了 解 电子 邮件 的 基本 概念 与 主要 功能 ,掌握 应 用 层 服务 的 
设计 思路 与 编程 方法 。 


15.2 相关 知识 


本 章 涉及 的 相关 知识 包括 应 用 层 的 概念 ,电子 邮件 的 概念 与 工作 原理 ,以 及 POP 命令 
与 应 答 格式 。 


15.2.1 电子 邮件 的 基本 概念 


电子 邮件 服务 又 称 为 E-mail 服务 ,是 指 用 户 通过 Internet 收发 电子 形式 的 邮件 。 电 子 
邮件 是 一 种 非常 方便 ,快速 和 廉价 的 通信 手段 .这 些 都 是 电子 邮件 所 具有 的 基本 特点 。 在 传 
统 通信 中 需要 几 天 才能 完成 的 投递 ,电子 邮件 服务 仅 用 几 分 钟 , 甚 至 几 秒 钟 就 能 完成 。 目 
前 ,电子 邮件 已 经 成 为 网 络 用 户 的 常用 通信 手段 之 一 ,全 世界 每 时 每 刻 都 有 数 以 亿 计 人 次 通 
过 电子 邮件 进行 通信 。 早 期 的 电子 邮件 只 能 够 传输 文本 信息 ,当前 的 电子 邮件 还 可 以 传输 
HTML 格式 信息 。 

电子 邮件 是 伴随 着 Internet 发 展 起 来 的 。1971 年 ,电子 邮件 诞生 于 美国 马萨诸塞 州 的 
BBN 公司 ,该 公司 受聘 于 美国 军 方 参与 ARPANET 的 建设 与 维护 。 电 子 邮件 的 发 明 者 是 
BBN 公司 的 Ray Tomlinson, 他 在 对 已 有 的 文件 传输 程序 的 基础 上 ,开发 出 在 ARPANET 
中 收发 信息 的 电子 邮件 程序 。 为 了 让 人 们 拥有 易于 识别 的 电子 邮件 地 址 ,汤姆 林 森 决定 用 
@ 符 号 隔 开 用 户 名 与 邮件 服务 器 地 址 ,这 就 是 现在 使 用 的 电子 邮件 地 址 的 起 源 。 

由 于 最 初 的 ARPANET 节点 数 很 少 ,当时 没有 多 少 人 使 用 电子 邮件 ,这 种 情况 直到 
ARPANET 转向 Internet 才 得 到 改变 。 最初, 电子 邮件 受到 网 络 传输 速度 的 限制 , 那 时 用 
户 只 能 发 送 一 些 简 短 的 信息 ,根本 无 法 像 现在 这 样 发 送 多 媒体 信息 。1988 年 ,第 一 个 图 形 
界面 的 邮件 客户 机 软件 问世 ,这 就 是 著名 的 Euroda 软件 。 后 来 ,Netscape 与 Microsoft 公 
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司 相继 推出 邮件 客户 机 软件 。 随 着 Internet 用 户 数量 的 急剧 增加 ,电子 邮件 逐渐 成 为 一 种 
流行 的 Internet 服务 。 

电子 邮件 系统 与 现实 中 的 邮政 系统 具有 相似 的 结构 。 图 15-1 给 出 了 两 种 邮件 系统 的 
区 别 。 两 者 之 间 的 不 同 点 主要 在 于 : 邮政 系统 是 由 人 工控 制 各 种 运输 设备 来 运转 的 电子 邮 
件 是 在 Internet 中 通过 计算 机 ,应 用 软件 与 协议 来 运转 的 。 电 子 邮件 系统 中 同样 需要 有 邮 
局 与 邮箱 ,它们 就 是 电子 邮件 服务 器 (Mail Server) 与 电子 邮箱 (Mail Box)。 其 中 ,邮件 服务 
器 负责 发 送 与 接收 电子 邮件 ;电子 邮箱 负责 存储 电子 邮件 。 另 外 ,还 需要 规定 电子 邮件 的 书 
写 格 式 与 传输 协议 。 








普通 邮件 电子 邮件 
运输 网 络 计算 机 网 络 
邮件 服务 器 邮件 服务 器 
(a) 邮政 系统 (b) 电子 邮件 系统 


图 15-1 两 种 邮件 系统 的 区 别 


邮件 服务 器 是 整个 电子 邮件 系统 的 核心 。 邮 件 服务 器 的 主要 功能 包括 : 接收 发 件 人 通 
过 客户 机 软件 发 送 的 电子 邮件 ,并 按照 收 件 人 的 地 址 转发 到 对 方 的 邮件 服务 器 中 ;接收 其 他 
邮件 服务 器 发 送 的 电子 邮件 ,并 按照 收 件 人 的 地 址 存储 在 对 方 的 邮箱 中 ;根据 收 件 人 的 要 求 
将 电子 邮件 发 送 给 收 件 人 的 客户 机 软件 。 邮 箱 由 提供 电子 邮件 服务 的 机 构 来 建立 , 它 通常 
被 称 为 电子 邮件 账号 (包括 电子 邮件 地 址 与 密码 )。 电 子 邮 件 的 主要 缺点 来 自 于 它 的 安全 性 
相对 较 弱 ,通常 邮件 内 容 是 以 明文 形式 存储 与 传输 。 


15.2.2 邮件 服务 的 工作 原理 


电子 邮件 服务 在 传输 层 采 用 TCP 协议 ,在 传输 邮件 之 前 需要 先 建立 连接 ,要 经 过 建立 
连接 、 传 输 数据 与 释放 连接 的 基本 过 程 。 电 子 邮件 服务 在 应 用 层 采 用 多 种 协议 ,分别 用 于 实 
现 电 子 邮 件 的 发 送 与 接收 。 这 些 应 用 层 协议 主要 包括 简单 邮件 传输 协议 (Simple Mail 
Transfer Protocol,SMTP) .邮局 协议 (Post Office Protocol, POP) 和 交互 式 邮 件 访问 协议 
(Interactive Mail Access Protocol,IMAP)。 其 中 .SMTP 协议 用 于 将 邮件 从 客户 机 发 送 到 
邮件 服务 器 ;POP 协议 与 IMAP 协议 用 于 将 邮件 从 邮件 服务 器 接收 到 客户 机 。 

电子 邮件 服务 采用 客户 机 /服务 器 工作 模式 。 电 子 邮 件 服务 包括 两 个 组 成 部 分 : 邮件 
客户 机 与 邮件 服务 器 。 其 中 ,邮件 客户 机 是 电子 邮件 服务 的 使 用 者 ;邮件 服务 器 是 电子 邮件 
服务 的 提供 者 。 电 子 邮件 的 发 送 与 接收 采用 不 同 的 协议 ,客户 机 与 邮件 服务 器 需要 实现 两 
种 协议 , 即 SMTP 协议 与 POP 或 IMAP 协议 中 的 一 种 ,目前 通常 采用 的 是 POP 协议 。 
图 15-2 给 出 了 电子 邮件 的 工作 原理 。 客 户 机 主要 包括 两 个 部 分 : SMTP 客户 机 与 POP 客 
户 机 。 邮 件 服务 器 主要 包括 三 个 部 分 : SMTP 服务 器 .POP 服务 器 与 电子 邮箱 。 

电子 邮件 被 存储 在 邮件 服务 器 的 相应 邮箱 中 。 用 户 通 过 客户 机 与 邮件 服务 器 建立 连 
接 , 并 向 邮件 服务 器 发 出 发 送 或 接收 请 求 。 如 果 是 用 于 邮件 发 送 的 SMTP 请 求 ,客户 机 会 
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图 15-2 电子 邮件 的 工作 原理 


将 邮件 发 送 到 自己 的 邮件 服务 器 ,该 邮件 服务 器 将 邮件 转发 到 相应 的 邮箱 ,整个 过 程 可 能 经 
过 多 个 邮件 服务 器 转发 ;如 果 是 用 于 邮件 接收 的 POP 请 求 , 邮 件 服务 器 从 相应 的 邮箱 中 读 
取 邮 件 ,客户 机 接收 返回 的 邮件 后 进行 解释 ,并 将 邮件 信息 显示 在 客户 机 上 。 

SMTP 协议 是 电子 邮件 服务 的 发 送 协议 , 它 是 TCP/IP 协议 族 的 应 用 层 协议 。1982 年 ， 
RFC821 定义 了 SMTP 协议 的 最 初版 本 。2001 年 ,RFC2821 定义 SMTP 协议 的 最 新 版 本 ， 
它 对 早期 的 协议 内 容 没 有 实质 性 改动 。SMTP 服务 器 使 用 的 熟知 端口 号 为 25 。SMTP 协 
议 详细 规定 命令 与 应 答 的 格式 。SMTP 请 求 由 客户 机 发 送 给 邮件 服务 器 ,请求 类 型 主要 包 
括 HELO .MAIL、RCPT .DATA 与 QUIT。SMTP 应 答 由 邮件 服务 器 返回 给 客户 机 , 它 可 
能 对 应 于 不 同 的 SMTP 请 求 。SMTP 协议 规定 了 21 个 应 答 状态 码 。SMTP 请 求 只 能 按照 
特定 的 顺序 发 送 ,通常 顺序 为 HELO MAIL 、.RCPT .DATA 与 QUIT。 

POP 协议 是 电子 邮件 服务 的 接收 协议 之 一 , 它 是 TCP/IP 协议 族 的 应 用 层 协议 。1984 年 ， 
RFC918 文档 定义 POP 协议 的 最 初版 本 。1996 年 ,RFC1939 文档 定义 POP 协议 的 最 新 版 
本 , 它 是 POP 协议 的 第 3 版 (简称 POP3)。 目 前 ,大 多 数 电子 邮件 服务 使 用 的 是 POP3 协 
议 。POP3 协议 采用 持续 连接 的 通信 方式 。POP3 协议 使 用 的 熟知 端口 号 为 110。POP3 协 
议 有 两 种 工作 模式 : 删除 模式 与 保留 模式 。 其 中 ,删除 模式 在 读 取 邮 件 后 删除 邮件 ;保留 模 
式 在 读 取 邮 件 后 仍 保留 在 邮箱 中 。 

IMAP 协议 是 电子 邮件 服务 的 接收 协议 之 一 。1994 年 ,RFC1730 文档 定义 IMAP 协议 
第 4 版 (简称 IMAP4) 的 最 初版 本 。2003 年 ,RFC3501 文档 定义 IMAP4 的 最 新 版 本 。 
IMAP4 协议 的 工作 原理 与 POP3 协议 相似 ,但 是 它 比 POP3 协议 支持 更 多 功能 。POP3 协 
议 不 支持 用 户 在 服务 器 中 整理 邮件 .定义 不 同 的 文件 夹 , 以 及 在 下 载 邮 件 之 前 部 分 检查 邮件 
内 容 。IMAP4 协议 可 以 实现 上 述 功能 ,例如 允许 用 户 在 下 载 邮件 之 前 ,检查 邮件 头 部 与 对 
邮件 正文 搜索 。 但 是 ,这 就 造成 IMAP4 协议 结构 复杂 ,难于 实现 。 


15.2.3 ”邮件 地 址 与 邮件 格式 


电子 邮件 地 址 (E-mail Address) 是 邮件 服务 器 中 的 邮箱 地 址 。Ray TomLinson 最 早 提 
出 电子 邮件 地 址 ,使 用 @ 来 隔 开 用 户 名 与 邮件 服务 器 地 址 ,后 来 这 种 电子 邮件 地 址 格式 被 写 
入 RFC 文档 ,使 得 它 成 为 电子 邮件 服务 方面 的 标准 之 一 。 电 子 邮件 地 址 的 关键 是 保证 每 个 
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地 址 的 唯一 性 ,以 便 邮件 可 以 经 过 邮件 服务 器 的 转发 ,被 准确 地 投递 到 相应 的 邮箱 中 。 
电子 邮件 地 址 的 具体 格式 为 : 


用 户 名 @ 主 机 名 





其 中 ,用 户 名 是 用 户 在 邮件 服务 器 中 的 邮箱 名 , 它 在 同一 个 邮件 服务 器 中 必须 是 唯一 的 ; 主 
机 名 是 邮箱 所 在 的 邮件 服务 器 的 名 称 , 用 来 标识 邮件 服务 器 所 在 域 的 位 置 , 这 样 保证 电子 邮 
件 地址 在 全 球 范围 内 唯一 。 

图 15-3 给 出 了 电子 邮件 地 址 格式 。 在 这 个 例子 中 ,电子 
邮件 地 址 为 island@ nankai. edu. cn。 其 中 ,island 是 邮箱 名 
称 ;nankai. edu. cn 是 邮件 服务 器 名 称 , 它 位 于 为 “南开 大 学 ” 邮箱 名 邮件 服务 器 名 
所 分 配 的 域 中 。 图 15-3 电子 邮件 地 址 格式 

电子 邮件 与 普通 的 邮政 信件 相似 ,也 有 标准 的 信件 格式 
方面 的 规定 ,以 保证 邮件 能 够 在 不 同 的 邮件 服务 器 之 间 转 发 。1982 年 ,RFC822 文档 定义 电 
子 邮件 的 信件 格式 , 它 是 目前 电子 邮件 仍 遵循 的 信件 格式 标准 。2001 年 ,RFC2822 文档 定 
义 信件 格式 的 最 新 版 本 , 它 并 没有 对 早期 的 信件 格式 进行 大 幅度 的 改动 。SMTP 协议 将 邮 
件 整个 封装 在 邮件 对 象 中 ,其 中 的 所 有 信息 都 由 ASCII 码 组 成 。 按 照 电子 邮件 的 信件 格式 
规定 ,电子 邮件 报 文 可 以 由 多 个 报 文 行 组 成 ,各 行 之 间 用 回 车 (CR) 与 换行 (LF) 符 分 隔 。 

图 15-4 给 出 了 电子 邮件 信件 格式 。 邮 件 对 象 包括 两 个 部 分 : 信封 与 邮件 内 容 。 实 际 
上 ,信封 就 包含 两 种 SMTP 请 求 ,用 来 给 出 收 件 人 与 发 件 人 地 址 。 电 子 邮 件 包括 两 个 部 分 : 
邮件 头 (Mail Header) 与 邮件 体 (Mail Body) 。 其 中 ,邮件 头 由 邮件 的 相关 信息 构成 ,其 中 的 
部 分 信息 由 系统 自动 生成 ,例如 发 信人 (From: ) .发送 时 间 (Data: ) 等 ;其 他 信息 由 发 件 人 
输入 ,例如 收 信人 (To: ) .邮件 主题 CSubject: ) 与 抄 送 人 地 址 (Ce: ) 等 。 邮 件 体 是 要 发 送 的 
邮件 正文 部 分 。 





island@nankai.edu.cn 





MAIL From: island@nankai.edu.cn 信封 
RCPT To: jonny@nankai.edu.cn 





From: island@nankai.edu.cn 邮件 头 
To: jonny@nankai.edu.cn 

Data: 2/18/2017 

Subject: About book 











Jonny: 邮件 体 
All my students liked your book. 
Thanks for your help. 
Island 
2017.2.18 














图 15-4 电子 邮件 信件 格式 


SMTP 协议 只 能 传输 由 ASCII 组 成 的 邮件 信息 ,这 样 就 无 法 支持 那些 非 ASCII 码 的 语 
种 ,例如 中 文法 文 、 德 文 与 俄 文 等 。 另 外 , 它 也 不 支持 在 邮件 中 附带 二 进 制 文件 ,例如 图 片 、 
音频 、 视 频 和 可 执行 文件 等 。1993 年 .多 用 途 Internet 邮件 扩展 (Multi-purpose Internet 
Mail Extensions, MIME) 出 现 , 它 是 一 种 辅助 性 的 邮件 编码 协议 。MIME 可 以 使 非 ASCII 
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码 的 数据 通过 SMTP 协议 传输 ,这样 使 电子 邮件 的 用 途 变 得 更 加 广泛 。MIME 头 部 被 添加 
在 原始 的 SMTP 头 部 中 ,用 来 定义 编码 与 解码 的 格式 参数 。 


15.2.4 POP 命令 与 应 答 


POP 客户 机 与 服务 器 之 间 传 输 控 制 信息 ,这 些 信 息 用 于 完成 具体 的 POP 操作 。 控 制 
信息 可 以 分 为 两 种 类 型 : POP 命令 与 POP 应答。 其 中 ,POP 命令 是 POP 客户 机 向 服务 器 
发 送 的 操作 请 求 , 例 如 请 求 从 服务 器 读 取 邮 件 内 容 ;POP 应 答 是 POP 服务 器 根据 操作 情 
况 , 向 客户 机 返回 的 应 答 信 息 。 图 15-5 给 出 了 POP 命令 与 应 答 的 关系 。POP 协议 详细 规 
定 每 种 协议 动作 的 实现 顺序 。 
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图 15-5 POP 命令 与 应 答 的 关系 
POP 命令 的 标准 格式 为 : 
命令 名 < 参数 > 
POP 命令 由 两 个 部 分 组 成 : 命令 名 与 参数 。 其 中 ,命令 名 是 由 3 或 4 个 大 写字 母 组 成 
的 字符 串 , 它 是 对 该 命令 的 英文 描述 的 缩写 ,例如 USER 命令 是 User Name 的 缩写 ;参数 是 
完成 命令 所 需要 使 用 的 附加 信息 ,例如 USER 命令 的 参数 为 用 户 名 。 所 有 命令 由 一 对 回 车 


(CR) 与 换行 (LF) 符 来 表示 结束 。 表 15-1 给 出 了 主要 的 POP 命令 。 其 中 ,最 基本 的 命令 包 
括 USER、PASS、STAT、LIST、RETR、DELE、RSET 与 QUIT。 


表 15-1 主要 的 POP 命令 











命 令 名 命令 格式 命令 用 途 
USER USER <username> 系统 登录 需要 的 用 户 名 
PASS PASS <password> 系统 登录 需要 的 密码 
APOP APOP <name.digest> 系统 登录 采用 经 过 认证 的 密码 信息 
STAT STAT 返回 邮箱 统计 信息 ,包括 邮件 数 ,总 字 节 数 
LIST LIST <message> 返回 指定 邮件 的 大 小 
RETR RETR <message> 返回 指定 邮件 的 内 容 , 包 括 邮件 头 与 正文 
DELE DELE <message> 为 指定 邮件 做 删除 标记 ,在 QUIT 时 执行 
RSET RSET 撤销 所 有 的 DELE 命令 
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续 表 
命令 名 命令 格式 命令 用 途 
TOP TOP <message,n> 返回 指定 邮件 的 内 容 的 前 n 行 
NOOP NOOP 没有 动作 ,只 是 等 待 服务 器 返回 OK 
QUIT QUIT 退出 系统 登录 
POP 应 答 的 标准 格式 为 : 
应 答 码 描述 信息 


POP 应 答 由 两 个 部 分 组 成 : 应 答 码 与 描述 信息 。 其 中 ,应 答 码 是 由 十 OK 或 -ERR 组 成 
的 字符 串 ,用 来 表示 POP 应 答 的 操作 状态 ,例如 十 OK 表示 操作 成 功 ,-ERR 表示 操作 失败 
描述 信息 是 对 应 答 码 的 文字 描述 ,例如 USER 操作 成 功 的 描述 信息 是 valid,USER 操作 失 
败 的 描述 信息 是 invalid。 所 有 应 答 由 一 对 回 车 (CR) 与 换行 (LF) 符 来 表示 结束 。 例 如 ， 
POP 应 答 十 OK valid, 表 示 服 务 器 成 功 执行 该 操作 。 

POP 客户 机 发 送 每 个 POP 命令 ,POP 服务 器 返回 一 个 或 多 个 POP 应 答 。 对 应 POP 
服务 器 的 不 同 处 理 结果 ,每 个 POP 命令 有 对 应 的 POP 应 答 。 例 如 ,USER 与 PASS 的 应 答 
为 十 OK valid 与 -ERR invalid; STAT 的 应 答 为 十 OK 2 320 或 -ERR;LIST 的 应 答 依次 为 
十 OK 2 messages(320 octets) 1 120、2 200 或 -ERR no such message;RETR 的 应 答 依次 为 
十 OK 120 octets、 正 文 、. 或 -ERR no such message;QUIT 的 应 答 为 十 OK 或 -ERR。 


15.3 例题 分 析 


15.3.1 设计 要 求 


根据 客户 机 /服务 器 工作 模式 ,编写 POP 客户 机 程序 向 服务 器 发 送 命令 ,并 将 POP 服 
务 器 返回 的 应 答 信息 与 数据 显示 在 控制 台 上 。 在 本 练习 中 为 了 简便 起 见 , 只 需要 实现 
USER、PASS、STAT、LIST 与 QUIT 命令 。 程 序 设计 的 具体 要 求 如 下 。 

(1) 要 求 程序 为 命令 行程 序 。 例 如 ,可 执行 文件 名 为 PopClient. exe, 则 程序 的 命令 行 
格式 为 : 


PopClient server addr 


其 中 ,server_addr 为 POP 服务 器 的 域名 或 IP 地 址 。 
(2) 要 求 将 POP 服务 器 的 状态 显示 在 控制 台 上 ,具体 格式 为 : 


POP> Control Connection… 
应 答 信息 … 

POP> USER:XXXXXX 
应 答 信息 … 

POP> PASS :XXXXXX 


应 答 信息 … 
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POP> STRT 
应 答 信息 … 
POP> LIST 
应 答 信息 … 
POP>QUIT 
应 答 信息 … 


(3) 要 求 有 良好 的 编程 规范 与 注释 。 编 程 所 使 用 的 操作 系统 .语言 和 编译 环境 不 限 ,但 
是 在 提交 的 说 明文 档 中 需要 加 以 注 明 。 

(4) 要 求 撰写 说 明文 档 , 包 括 程 序 的 开发 思路 .工作 流程 ,关键 问题 .解决 思路 以 及 进 一 
步 的 改进 等 内 容 。 


15.3.2 关键 问题 


1. 建立 数据 连接 

在 POP 客户 机 与 服务 器 之 间 通 信 , 第 一 步 是 建立 两 者 之 间 的 TCP 连接 。 首 先 ,调用 
socket() 函数 建立 套 接 字 ,SOCK_STREAM 表示 流 式 套 接 字 ;然后 ,填充 服务 器 的 套 接 字 地 
址 ,其 中 的 地 址 填写 POP3 服务 器 的 域名 或 IP 地 址 ,端口 填写 POP3 的 熟知 端口 110; 接 着 ， 
调用 connect() 函数 请 求 与 服务 器 建立 连接 ;最 后 ,接收 与 分 析 服务 器 返回 的 应 答 信 息 , 可 能 
返回 的 应 答 信息 为 十 OK 或 -ERR ,但 是 只 有 接收 的 应 答 码 为 十 OK 时 ,表示 这 个 连接 已 经 成 
功 建立 ,可 以 通过 该 连接 发 送 POP 命令 。 

下 面 给 出 建立 数据 连接 的 伪 代 码 : 





// 创 建 流 式 套 接 字 
Socket= socket (AF_INET, SOCK_STREAM, 0); 
// 判 断 IP 地 址 或 PoP 服务 器 名 
if(argv[1] 不 是 TP 地 址 ) 
hostent * pHostent=gethostbyname (argv[1]); 
// 填 充 服 务 器 的 套 接 字 地 址 
sockaddr in serveraddr; 
serveraddr.sin family=AF INET; 
serveraddr.sin port=htons (110); 
serveraddr.sin addr.s_ addr=IP 地 址 ; 
// 向 PoP 服 务 器 发 送 建立 连接 请 求 
Connect (Socket, (sockaddr * ) &serveraddr,sizeof (serveraddr) ) 7 
// 从 POP 服务 器 获得 应 答 信息 
recv (Socket, Respond, MAX_SIZE, 0); 
// 从 应 答 消 息 中 解析 POP 应 答 码 


2. 登录 到 POP 服务 器 

POP 客户 机 与 服务 器 建立 TCP 连接 后 ,需要 通过 身份 认证 以 登录 POP 服务 器 ,这 时 
要 验证 用 户 名 与 密码 的 正确 性 。 登 录 POP 服务 器 使 用 USER 与 PASS 命令 ,它们 分 别 用 
来 输入 用 户 名 与 密码 。USER 与 PASS 命令 是 按照 规定 顺序 出 现 的 。POP 客户 机 向 服务 
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器 发 送 USER 命令 ,POP 服务 器 可 能 返回 的 应 答 为 十 OK 或 -ERR, 当 接收 的 应 答 码 为 
十 OK 时 ,表示 用 户 名 正确 并 且 需 要 继续 输入 密码 ;POP 客户 机 向 服务 器 发 送 PASS 命令 ， 
POP 服务 器 可 能 返回 的 应 答 为 十 OK 或 -ERR , 当 接收 到 的 应 答 码 为 十 OK 时 ,表示 用 户 名 
与 密码 均 正 确 并 已 成 功 登 录 。 

下 面 给 出 登录 到 POP 服务 器 的 伪 代 码 : 








// 构 造 标准 的 USER 命 令 
memcpy (Command, "USER", strlen ("USER") ) 7 
memcpy (Command+ strlen ("USER") ,m Account, strlen (m Account)); 
// 向 POP 服务器 发 送 USER 命 令 
send (Socket, Command, strlen (Command) , 0); 
// 从 POP 服务器 获得 应 答 信 息 
recv (Socket, Respond, MAX_SIZE, 0); 
从 应 答 消息 中 解析 POP 应答 码 
if(POP 应 答 码 ==+OK) 
输出 PoP 服务 器 的 应 答 信息 
// 构 造 标准 的 PASS 命令 
memcpy (Command, "PASS", strlen ("PASS")); 
memcpy (Command+ strlen ("PRSS") ,m_ Password, strlen (m Password)); 
// 向 POP 服务 器 发 送 PASS 命令 
send (Socket, Command, strlen (Command) ,0) 7 
// 从 PoP 服务 器 获得 应 答 信息 
recv (Socket, Respond, MAX_SIZE, 0); 
从 应 答 消息 中 解析 POP 应答 码 
证 (POP 应 答 码 ==+ORK) 
输出 POP 服务 器 的 应 答 信息 


3. 接收 邮件 列表 

如 果 需 要 接收 邮箱 中 的 指定 邮件 ,首先 需要 获得 邮箱 中 的 邮件 列表 。STAT 命令 用 来 
返回 邮箱 的 统计 信息 ,包括 邮件 数量 与 字 节 总 数 。POP 客户 机 向 服务 器 发 送 STAT 命令 ， 
POP 服务 器 可 能 返回 的 应 答 为 十 OK 或 -ERR , 当 接收 的 应 答 码 为 十 OK 时 ,应 答 信 息 的 后 
两 个 值 依 次 为 邮件 数量 与 字 节 总 数 。LIST 命令 用 来 返回 邮箱 中 的 邮件 列表 。POP 客户 机 
向 服务 器 发 送 LIST 命令 ,POP 服务 器 可 能 返回 的 应 答 为 十 OK 或 -ERR, 当 接收 的 应 答 码 
为 十 OK 时 ,后 面 接收 的 是 邮件 列表 ,直到 接收 到 名 点“. ”为止 。 

下 面 给 出 接收 邮件 列表 的 伪 代 码 : 


// 构 造 标准 的 STAT 命令 

memcpy (Command, "STAT", strlen ("STAT")); 
// 向 PoP 服务 器 发 送 STRT 命令 

send (Socket, Command, strlen (Command) ,0); 
// 从 POP 服务 器 获得 应 答 信息 
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4. 程序 流程 图 
15-6 给 出 了 主 程序 流程 图 。 这 里 ,要 求 输入 的 命令 行 参数 必须 正确 ,除了 程序 本 身 


的 名 称 以 外 ,还 需要 提供 一 个 POP 服务 器 的 地 址 。 如 果 命 令 行 参数 的 个 数 不 是 一 个 , 则 程 
序 在 输出 错误 信息 后 退出 。 如 果 POP 客户 机 接收 的 连接 应 答 码 有 误 ,或 者 接收 的 USER、 
PASS、STAT、LIST、QUIT 应 答 码 有 误 , 则 程序 在 输出 错误 信息 后 退出 。 


15.3.3 程序 源 代码 
下 面 给 出 POP 客户 机 程序 的 源 代码 : 
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套 接 字 异步 启动 






创建 流 式 Socket 


发 送 USER 命 令 














发 送 PASS 命令 









PASS 应 答 
是 否 正确 ? 
STAT 应 答 
是 否 正确 ? 
LIST 应 答 
是 否 正确 ? 


获得 邮件 列表 





发 送 STAT 命 令 





发 送 LIST 命 令 


发 送 QUIT 命 令 





释放 流 式 Socket 













套 接 字 异 步 关 闭 


输出 错误 信息 


图 15-6 主 程序 流程 图 
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图 15-7 给 出 了 POP 客户 机 的 执行 过 程 。 程 序 命 令 行 输入 为 PopClient pop. 163. com。 
POP 客户 机 向 指定 服务 器 (pop. 163. com) 的 熟知 端口 发 送 连 接 请 求 , 在 与 服务 器 建立 相应 





POP 窗户 帮 程 序 说 计 


的 连接 之 后 ,依次 发 送 USER、PASS、STAT、LIST 与 QUIT 命令 ,并 且 将 接收 到 的 应 答 信 
息 与 数据 显示 在 控制 台 上 。 














图 15-7 POP 客户 机 的 执行 过 程 


15.4 练 习 题 





根据 客户 机 /服务 器 工作 模式 ,编写 POP 客户 机 程序 向 服务 器 发 送 命令 ,并 且 将 POP 
服务 器 返回 的 应 答 信息 与 数据 显示 在 控制 台 上 。 在 本 练习 中 为 了 简便 起 见 , 只 需要 实现 
USER、PASS、STAT.\RETR 与 QUIT 命令 。 程 序 设 计 的 具体 要 求 如 下 

(1) 要 求 程序 为 命令 行程 序 。 例 如 ,可 执行 文件 名 为 PopClient. exe, 则 程序 的 命令 行 
格式 为 : 








PopClient server addr 


其 中 ,server_addr 为 POP 服务 器 的 域名 或 IP 地 址 
(2) 要 求 将 POP 服务 器 的 状态 显示 在 控制 台 上 ,具体 格式 为 : 


POP> Control Connection… 
应 答 信 息 … 
POP> USER :XXXXXX 
应 答 信 息 … 
POP> PASS :XXXXXX 
应 答 信息 … 
POP> STRAT 
应 答 信息 … 
POP> RETR 
应 答 信息 … 
邮件 内 容 … 
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(3) 要 求 有 良好 的 编程 规范 与 注释 。 编 程 所 使 用 的 操作 系统 .语言 和 编译 环境 不 限 ,但 
是 在 提交 的 说 明文 档 中 需要 加 以 注 明 。 

(4) 要 求 撰写 说 明文 档 ,包括 程序 的 开发 思路 工作 流程 .关键 问题 .解决 思路 以 及 进 一 
步 的 改进 等 内 容 。 








第 章 
~ 16 包 过 滤 防 火 墙 程序 设计 


16.1 设计 目的 


随 着 计算 机 网 络 的 普及 与 广泛 应 用 ,网 络 安全 问题 越 来 越 得 到 重视 。 防 火 墙 是 网 络 安 
全 技术 中 的 重要 组 成 部 分 。 本 章 练习 的 目的 是 ,通过 包 过 滤 防 火 墙 程 序 设计 ,了 解 防火 墙 的 
基本 概念 与 主要 功能 ,掌握 网 络 层 包 过 滤 技 术 的 设计 思路 与 编程 方法 。 


16.2 相关 知识 


本 章 涉 及 的 相关 知识 包括 网 络 安全 的 重要 性 、 防 火 墙 的 概念 与 包 过 滤 工 作 原理 。 
16.2.1 网 络 安全 的 重要 性 


计算 机 网 络 的 应 用 对 社会 发 展 有 着 积极 的 作用 ,同时 也 必须 注意 它 所 带 来 的 负面 影响 。 
计算 机 用 户 可 通过 网 络 快速 地 获取 ,传输 与 处 理 信息 ,这 些 信息 涉及 政治 、 经 济 、 教 育 、 科 研 
与 文化 等 领域 。 计 算 机 网 络 在 给 广大 用 户 带 来 方便 的 同时 ,也 必然 给 别有用心 的 人 带 来 可 
乘 之 机 。 例 如 ,犯罪 分 子 可 以 通过 网 络 窃取 商业 机 密 、 传 播 虚假 信息 、 执 行 网 络 攻击 等 。 网 
络 用 户 也 可 能 在 无 意 中 侵犯 他 人 的 隐私 或 者 发 表 不 恰当 的 言论 。 另 外 ,计算 机 网 络 还 可 能 
引起 知识 产权 、 著 作 权 等 方面 的 纠纷 。 

计算 机 犯罪 正在 引起 整个 社会 的 普遍 关注 ,而 计算 机 网 络 已 经 成 为 犯罪 分 子 攻击 的 重 
点 。 计 算 机 犯罪 是 一 种 高 技术 型 犯罪 ,其 隐蔽 性 对 网 络 安全 构成 了 很 大 的 威胁 。 有 关 统 计 
资料 表明 ,计算 机 犯罪 案件 以 每 年 超过 100% 的 速度 增长 ,网 站 被 攻击 的 事件 以 每 年 10 售 
的 速度 增长 。 从 1986 年 发 现 首 例 计算 机 病毒 以 来 ,病毒 的 类 型 和 数量 一 直 在 逐年 快速 增 
长 。 根 据 国家 计算 机 病毒 应 急 处 理 中 心 发 布 的 病毒 预报 ,每 周 都 有 大 量 新 病毒 以 及 旧病 毒 
的 变种 出 现 。 攻 击 者 在 世界 各 地 疯狂 寻找 攻击 网 络 的 机 会 ,他 们 的 活动 几乎 到 了 无 孔 不 入 
的 地 步 ,政府 网 络 与 金融 系统 已 经 成 为 这 些 人 的 主要 目标 。 

黑客 (hacker) 的 出 现 是 信息 社会 不 容 忽 视 的 现象 。 黑客 一 度 被 认为 是 计算 机 狂热 者 的 
代名词 ,他们 大 多 是 对 编程 有 着 浓厚 兴趣 的 大 学 生 。 后 来 ,人 们 对 黑客 有 了 进一步 的 认识 : 
黑客 中 的 大 部 分 人 不 伤害 别人 ,但 是 也 会 做 一 些 不 该 做 的 事情 ;部 分 黑客 不 顾 法 律 与 道德 的 
约束 ,出 于 寻求 刺激 、 被 非法 组 织 收 买 或 出 于 报复 心理 ,而 肆意 攻击 与 破坏 一 些 企业 、 组 织 的 
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网 络 。 近 年 来 ,黑客 攻击 的 目的 从 最 初 的 破坏 网 站 、 停 止 网 络 服务 ,转变 为 资 取 用 户 密码 、 银 
行 账号 的 有 组 织 的 经 济 犯罪 。 

互联 网 的 广泛 应 用 开始 影响 企业 网 的 开发 模式 ,用 户 希 望 在 任何 地 方 都 可 以 方便 地 访 
问 企业 网 中 的 计算 机 。 但 是 ,对 于 企业 来 说 ,将 自己 的 企业 网 连 入 互联 网 也 可 能 是 一 场 焉 
梦 。 大 多 数 的 企业 都 有 一 些 重要 的 内 部 资料 ,例如 市 场 策略 报告 客户 名 单 、 财 务 报表 产品 
开发 计划 等 ,这 些 经 济 情报 的 泄露 对 企业 是 致命 的 危险 。 如 果 企 业 网 中 的 计算 机 遭 到 攻击 ， 
轻 者 会 造成 内 部 信息 丢失 或 者 被 自 改 , 重 者 会 造成 整个 管理 信息 系统 的 瘫痪 ,这 些 都 会 给 企 
业 造 成 严重 的 经 济 损失 。 

随 着 社会 向 高 度 信 息 化 与 网 络 化 方向 发 展 ,社会 对 计算 机 网 络 越 来 越 依 赖 ,而 网 络 安全 
问题 也 变 得 越 来 越 严 峻 。 如 果 我 们 将 整个 社会 的 人 与 人 、 人 与 物 、 物 与 物 都 连接 在 物 联网 环 
境 中 ,那么 网 络 安全 将 对 国家 安全 产生 深刻 的 影响 。 网 络 安 全 概念 涉及 的 内 容 很 广泛 , 它 既 
包括 用 于 解决 网 络 应 用 中 的 安全 威胁 的 各 种 技术 或 管理 手段 ,也 包括 这 些 安全 威胁 本 身 以 
及 相关 活动 。 只 有 不 断 健全 网 络 与 信息 安全 方面 的 法 律 法 规 , 提 高 管理 人 员 的 素质 ,法律 意 
识 与 技术 水 平 ,提高 用 户 遵守 网 络 使 用 规则 的 自觉 性 ,提高 网 络 与 信息 系统 安全 防护 水 平 ， 
才能 改善 网 络 与 信息 系统 的 安全 状况 。 


16.2.2 防火 墙 的 基本 概念 


防火 墙 是 网 络 安全 技术 的 重要 组 成 部 分 之 一 。 防 火 墙 (firewall) 是 在 计算 机 网 络 之 间 
执行 控制 策略 的 系统 , 它 包 括 专 用 的 硬件 设备 与 软件 系统 。 研 究 者 在 设计 防火 墙 时 所 做 的 
假设 为 : 防火 墙 保护 的 内 部 网 络 是 可 信任 的 网 络 (trusted network) ,而 其 外 部 的 网 络 是 不 
可 信任 的 网 络 (untrusted network)。 图 16-1 给 出 了 防火 墙 的 基本 结构 。 防 火 墙 的 目的 是 
保护 内 部 网 络 资源 不 被 外 部 非 授 权 用 户 使 用 ,防止 内 部 网 络 受到 外 部 非法 用 户 的 攻击 ,因此 
防火 墙 的 位 置 一 定 在 内 部 网 络 与 外 部 网 络 之 间 。 


| 防火 墙 
Hs 司 外 部 网 络 


图 16-1 防火 墙 的 基本 结构 














防火 墙 在 网 络 系统 中 扮演 的 角色 是 检查 站 (阻塞 点 或 控制 点 ) 。 防 火 墙 的 控制 策略 主要 
包括 服务 控制 .方向 控制 ,用 户 控制 与 行为 控制 。 其 中 ,服务 控制 是 指 确定 访问 的 网 络 服务 ， 
例如 FTP、 电 子 邮件 .Web 服务 等 :方向 控制 是 指 确定 访问 网 络 服务 的 方向 ,例如 从 外 部 网 
络 到 内 部 或 者 从 内 部 网 络 到 外 部 ;用 户 控制 是 指 确定 访问 网 络 服务 的 用 户 ,该 策略 主要 应 用 
于 内 部 网 络 中 的 用 户 ,对 外 部 用 户 需 使 用 安全 鉴别 技术 ,例如 IPSec 提供 的 认证 服务 ;行为 
控制 是 指 确定 访问 网 络 服务 的 形式 ,例如 外 部 用 户 只 能 访问 Web 服务 器 的 部 分 信息 。 


和 包 过 站 防火 柱 程 序 谈 计 


防火 墙 主 要 包括 以 下 功能 。 

。 防火 墙 为 内 部 网 络 提供 安全 入 口 ,限制 外 部 用 户 访 问 内 部 的 特定 资源 。 
。 防火 墙 为 内 部 网 络 提供 安全 出 口 ,限制 内 部 用 户 访 问 外 部 的 特定 服务 。 
。 防火 墙 检查 出 入 内 部 网 络 的 数据 包 , 过 滤 不 安全 的 服务 与 非法 的 用 户 。 
。 防火墙 记录 对 内 部 网 络 的 访问 日 志 , 提 供 对 可 疑 行为 进行 报警 的 能 力 。 
。 防火墙 自身 具有 一 定 的 防 攻 击 能 力 ,以 便 保证 防御 设施 自身 的 安全 性 。 


16.2.3 防火墙 的 分 类 方法 


根据 体系 结构 与 实现 技术 的 不 同 ,防火 墙 主要 分 为 两 种 类 型 : 包 过 滤 路 由 器 与 应 用 级 
网 关 。 这 是 针对 防火 墙 的 最 常用 的 分 类 依据 。 
1. 包 过 滤 路 由 器 
包 过 滤 路 由 器 (packet filtering router) 是 在 网 络 层 实现 的 防火 墙 系统 , 它 通 常 是 一 台 具 
有 数据 包 过 滤 能 力 的 路 由 器 。 包 过 滤 路 由 器 检查 的 数据 包 是 IP 分 组 ,具体 工作 是 检查 IP 
分 组 中 的 某 些 内 容 ,并且 根据 某 种 规则 对 IP 分 组 执行 相应 操作 。 包 过 滤 路 由 器 的 核心 技术 
是 包 过 滤 规 则 ,这 些 规则 被 用 于 匹配 数据 包 中 的 相应 内 容 , 以 便 决 定 该 数据 包 是 被 允许 还 是 
被 拒绝 。 如 果 包 过 滤 路 由 器 允许 某 个 数据 包 通 过 , 则 根据 路 由 协议 将 它 转发 给 相应 的 主机 ; 
如 果 包 过 滤 路 由 器 拒绝 某 个 数据 包 通 过 , 则 丢弃 数据 包 并 且 通 知 相应 的 发 送 方 。 包 过 滤 路 
由 器 建立 在 路 由 技术 的 基础 上 。 
包 过 滤 路 由 器 又 称 为 屏蔽 路 由 器 (screening router), 它 通常 是 受 保护 网 络 与 外 界 之 间 
的 第 一 道 防线 。 包 过 滤 路 由 器 可 用 于 内 部 子 网 之 间 的 访问 控制 ,这 时 主要 考虑 控制 用 户 对 
特定 资源 的 访问 ,而 不 是 来 自 外 部 的 黑客 攻击 。 图 16-2 给 出 了 包 过 滤 路 由 器 的 工作 原理 。 
包 过 滤 路 由 器 根据 内 部 设置 的 包 过 滤 规 则 ,检查 进入 路 由 器 的 每 个 数据 包 的 相关 内 容 ,决定 
该 数据 包 是 否 转发 以 及 如 何 转发 。 普 通路 由 器 只 检查 数据 包 的 网 络 层 头 部 ,并 不 检查 数据 
包 的 传输 层 头 部 。 包 过 滤 路 由 器 除了 检查 数据 包 的 网 络 层 头 部 ,还 可 能 检查 数据 包 的 传输 
层 头 部 ,其 中 的 端口 号 是 判断 数据 包 类 型 的 依据 。 
包 过 滤 路 由 器 
一 --------------------------- 1 包 过 滤 规 则 
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图 16-2 包 过 滤 路 由 器 的 工作 原理 
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包 过 滤 路 由 器 过 滤 的 内 容 主要 包括 : 四 网 络 层 的 头 部 信息 ,例如 IP 地 址 .优先 级 
(TOS) 与 协议 类 型 (IP、ICMP、TCP、UDP 等 ); 加 传输 层 的 头 部 信息 ,例如 端口 号 (TCP 与 
UDP) 与 TCP 控制 标记 (SYN、ACK FIN RST 等 )。 实 现 包 过 滤 的 关键 是 制定 相应 的 包 过 
滤 规 则 。 表 16-1 给 出 了 包 过 滤 规 则 的 例子 。 其 中 ,规则 1 表示 任意 主机 发 送 给 Web 服务 
器 的 数据 包 都 被 转发 ;规则 2 表示 任意 主机 发 送 给 邮件 服务 器 的 数据 包 都 被 转发 ;规则 3 表 
示 任 意 主机 发 送 给 DNS 服务 器 的 数据 包 都 被 转发 ;规则 4 说 明 任 意 主机 发 送 给 除 Web 服 
务 器 .邮件 服务 器 .DNS 服务 器 之 外 其 他 主机 的 数据 包 都 被 丢弃 。 


表 16-1 包 过 滤 规 则 的 例子 





规 则 源 地 址 目的 地 址 传输 层 协议 端口 号 操 作 
1 任意 202.113.1.2 TCP 80 允许 
2 任意 202.113.1.3 TCP 25 人 允许 
3 任意 202. 113. 1. 4 UDP 53 允许 
4 任意 任意 其 他 地 址 任意 任意 丢弃 





包 过 滤 路 由 器 的 主要 优点 是 : 结构 简单 .便于 管理 .造价 低廉 。 由 于 包 过 滤 针 对 的 是 网 
络 层 与 传输 层 的 数据 ,因此 这 种 操作 对 应 用 层 是 透明 的 ,不 需要 客户 机 与 服务 器 程序 做 任何 
修改 。 包 过 滤 路 由 器 的 主要 缺点 是 : 包 过 滤 规 则 配置 比较 困难 , 需 熟 悉 各 种 协议 及 相关 特 
征 ; 包 过 滤 建 立 在 IP 地 址 或 端口 号 的 基础 上 ,只 能 控制 到 主机 级 而 不 能 达到 用 户 级 ; 包 过 滤 
不 能 阻止 某 些 类 型 的 网 络 攻击 ,例如 DDoS 攻击 与 IP 欺骗 攻 击 。 如 果 包 过 滤 防 火 墙 允许 外 
部 用 户 访问 内 部 的 Web 服务 器 , 它 不 关心 通过 80 端口 进入 的 数据 包 内 容 , 这 样 就 会 为 网 络 
攻击 提供 可 乘 之 机 。 

2. 应 用 级 网 关 

应 用 级 网 关 (application gateway) 是 在 应 用 层 实现 的 防火 墙 ,通常 是 一 台 具 有 应 用 程序 
访问 控制 功能 的 主机 。 应 用 级 网 关 处 理 的 数据 包 是 应 用 层 数据 ,具体 工作 是 检查 数据 包 中 
的 某 些 内 容 , 并 且 根 据 某 种 规则 对 数据 包 执行 相应 的 操作 。 应 用 级 网 关 的 核心 技术 是 应 用 
访问 控制 规则 ,这 些 规则 被 用 于 匹配 数据 包 中 的 相应 内 容 , 以 决定 该 数据 包 是 被 允许 还 是 被 
拒绝 。 如 果 应 用 级 网 关 人 允许 某 个 数据 包 通 过 , 则 将 该 数据 包 转 发 给 相应 主机 ;如 果 应 用 级 网 
关 拒 绝 某 个 数据 包 通过 , 则 丢弃 数据 包 并 通知 相应 的 发 送 方 。 

应 用 级 网 关 是 建立 在 代理 技术 的 基础 上 。 应 用 级 网 关 又 称 为 应 用 级 代理 (application 
proxy) , 它 通 常 是 受 保 护 网 络 与 外 界 之 间 的 第 二 道 防线 。 应 用 级 代理 实现 身份 认证 与 服务 
请 求 合法 性 检查 。 由 于 应 用 级 网 关 实现 对 应 用 程序 的 访问 控制 ,因此 其 控制 与 过 滤 功 能 通 
常 是 通过 软件 实现 的 。 图 16-3 给 出 了 应 用 级 网 关 的 工作 原理 。 应 用 级 网 关 可 以 同时 支持 
有 限 的 多 种 应 用 ,例如 Web 电子 邮件 .DNS 等 。 应 用 级 网 关 的 主要 功能 是 检查 应 用 层 数 
据 , 然 后 决定 是 否 人 允许 该 数据 包 进 入 内 部 网 络 , 它 实现 的 是 用 户 级 而 不 是 主机 级 认证 。 


16.2.4 防火 墙 系统 结构 


防火 墙 通常 由 包 过 滤 路 由 器 与 应 用 级 网 关 作 为 基本 单元 ,采用 多 级 结构 与 多 种 组 合 方 
式 而 形成 的 系统 。 这 里 , 包 过 滤 路 由 器 通常 用 字符 S 来 表示 ;堡垒 主机 是 指 一 台 运 行 应 用 级 
网 关 软 件 的 主机 ,通常 用 字符 B 来 表示 。 堡 特 主 机 又 可 分 为 两 种 : 单 接口 堡 特 主机 与 双 接 
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外 部 用 户 


口 堡垒 主机 。 其 中 , 单 接口 堡垒 主机 有 一 个 网 络 接口 ,可 连接 一 个 子 网 ,通常 用 字符 Bl 来 
表示 ; 双 接 口 堡垒 主机 有 两 个 网 络 接口 ,可 连接 两 个 子 网 ,通常 用 字符 B2 来 表示 。 因 此 , 防 


火 墙 可 用 S 与 已 组 合 来 表示 ,例如 S-B1。 


根据 主机 面向 的 服务 对 象 的 差异 ,内 部 网 络 主机 可 分 为 三 种 类 型 : 普通 主机 (如 内 部 用 
户 的 工作 主机 )、 对 内 服务 器 (如 文件 服务 器 ` 数 据 库 服务 器 )、 对 外 服务 器 (如 Web 服务 器 、 
FTP 服务 器 ) 。 普 通 主机 与 对 内 服务 器 仅 面 对 内 部 用 户 , 通 常 不 允许 外 部 用 户 对 它们 进行 
访问 ;对 外 服务 器 可 以 面 对 内 部 用 户 与 外 部 用 户 ,通常 允许 外 部 用 户 来 访问 它们 ,但 是 需要 
为 用 户 设置 相应 的 访问 权限 。 因 此 ,研究 者 提出 建立 非 军 事 区 (De Militarized Zone， 
DM2) ,将 可 对 外 服务 器 放置 在 这 个 区 域 中 ,以 便 为 内 部 网 络 提供 一 定安 全 缓冲 。 图 16-4 给 


出 了 非 军事 区 的 基本 结构 。 











非 军事 区 的 基本 结构 


外 部 用 户 


在 实际 的 网 络 系统 中 ,不 同系 统 在 网 络 规模 、 拓 扑 结构 等 方面 有 较 大 的 差异 ,对 网 络 资 
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源 的 防护 目标 与 安全 策略 也 有 一 定 的 差别 ,显然 不 同系 统 中 使 用 的 防火 墙 不 可 能 相同 。 根 
据 网 络 系统 是 否 对 外 提供 服务 以 及 服务 类 型 等 因素 ,在 网 络 系统 中 可 以 选择 是 否 设置 非 军 
事 区 ,以 及 设置 一 个 还 是 多 个 非 军事 区 。 防 火 墙 系统 通常 由 包 过 滤 路 由 器 与 堡垒 主机 共同 
构成 , 它 可 能 采用 的 体系 结构 有 多 种 组 合 方式 。 典 型 的 防火 墙 系统 结构 主要 包括 S-B1、S- 
B2S-BI-SB1,S-B2-B2 等 。 





16.3 例题 分 析 


16.3.1 设计 要 求 


根据 包 过 滤 路 由 器 的 工作 原理 ,编写 包 过 滤 程 序 ,捕获 与 分 析 网 络 中 的 IP 包 ,并 且 将 符 
合 条 件 的 IP 包 信 息 显 示 在 控制 台 上 。 在 本 练习 中 为 了 简便 起 见 , 只 设置 两 条 简单 的 包 过 滤 
规则 ,并 且 不 丢弃 符合 条 件 的 IP 包 。 两 条 包 过 滤 规 则 分 别 是 : 目的 地 址 为 202. 113. 16. 10、 
协议 类 型 为 UDP、 人 允许 通过 ; 源 地 址 为 202. 113. 16. 10、 协 议 类 型 为 UDP ,拒绝 通过 。 程 序 
设计 的 具体 要 求 如 下 。 

(1) 要 求 程序 为 命令 行程 序 。 例 如 ,可 执行 文件 名 为 PackFilter. exe, 则 程序 的 命令 行 
格式 为 : 


PackFilter packet sum 


其 中 ,packet_sum 为 符合 包 过 滤 规 则 的 IP 包 数 量 。 
(2) 要 求 将 部 分 字段 内 容 显 示 在 控制 台 上 ,具体 格式 为 : 


源 IP 地 址 :xx.xx.xx.xx 
目的 IP 地 址 :xx.xx.xx.xx 
协议 类 型 :UDP 

操作 类 型 :允许 或 拒绝 


(3) 要 求 有 良好 的 编程 规范 与 注释 。 编 程 所 使 用 的 操作 系统 .语言 和 编译 环境 不 限 , 但 
是 在 提交 的 说 明文 档 中 需要 加 以 注 明 。 

(4) 要 求 撰写 说 明文 档 , 包 括 程序 的 开发 思路 .工作 流程 .关键 问题 解决 思路 以 及 进 一 
步 的 改进 等 内 容 。 


16.3.2 关键 问题 


1. 初始 化 Socket 结构 

为 了 通过 网 卡 截获 网 络 中 传输 的 IP 包 , 需 要 使 用 socket() 函 数 创建 原始 套 接 字 。 首 
先 ,调用 setsockopt() 函数 自行 处 理 IP 包头 部 ,将 第 三 个 参数 设置 为 IP_HDRINCL, 并 将 
flag 设置 为 true。 接 着 ,对 原始 套 接 字 地 址 进行 填充 ,其 中 的 IP 地 址 应 填写 本 机 IP 地 址 ， 
可 以 通过 gethostname() 与 gethostbyname() 函 数 来 获得 ,端口 号 可 在 规定 的 范围 中 随意 填 
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写 。 最 后 ,使 用 bind() 函数 将 套 接 字 与 网 卡 绑 定 。 
下 面 给 出 初始 化 Socket 结构 的 伪 代 码 : 





2. 接收 所 有 IP 包 

在 通常 情况 下 ,网 卡 不 会 接收 目的 地 址 不 是 自己 的 IP 包 。 如 果 想 截获 经 过 网 卡 的 所 有 
IP 包 ,需要 调用 WSAIoctl() 函数 将 网 卡 设置 为 混杂 模式 , 当 接 收 IP 包 中 的 协议 类 型 与 原 
始 套 接 字 匹 配 ,IP 包 内 容 就 被 复制 到 套 接 字 缓冲 区 中 。 然 后 ,可 以 循环 调用 recv() 函数 来 
接收 所 有 IP 包 。 

下 面 给 出 接收 经 过 网 卡 IP 包 的 伪 代 码 : 





3. 检查 包 过 滤 规 则 

在 成 功 接收 经 过 网 卡 的 每 个 IP 包 后 ,需要 根据 包 过 滤 规 则 分 析 IP 头 部 字段 。 首 先 , 利 
用 结构 体 来 定义 包 过 滤 规 则 结构 ,并 且 按照 需要 填充 好 每 条 包 过 滤 规 则 内 容 。 然 后 ,根据 每 
条 规则 依次 检查 IP 包头 部 相关 字段 ,如 果 符 合 规则 就 对 IP 包 执行 相应 操作 。 

下 面 给 出 检查 包 过 滤 规 则 的 伪 代 码 : 
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4. 程序 流程 图 


16-5 给 出 了 主 程序 流程 图 。 这 里 .要求 输入 的 命令 行 参数 必须 正确 ,除了 程序 本 身 
的 名 称 以 外 ,还 需要 有 一 个 符合 过 滤 规 则 的 包 个 数 。 如 果 命 令 行 参数 的 个 数 不 是 一 个 , 则 程 
序 在 输出 错误 信息 后 退出 。 在 主 程序 的 流程 中 ,需要 判断 是 否 捕获 IP 包 以 及 是 否 符合 包 过 
滤 规 则 。 


16.3.3 程序 源 代码 
下 面 给 出 包 过 滤 程 序 的 源 代码 : 
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¥ 1 
套 接 字 异 步 启动 ” | | 。 输出 错误 信息 。 | 













创建 原始 Socket 


设置 网 卡 混杂 模式 















设置 包 过 滤 规 则 


显示 IP 包 相关 信息 





释放 原始 Socket 









套 接 字 异 步 关 闭 








图 16-5 主 程 序 流程 图 
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锯 过滤 态 火 墙 程序 说 计 


第 
cout<< "操作 类 型 :拒绝 "<<endl; 内 
和 于 


} 





// 检 验 包 过 滤 规 则 2 
if(strcmp (destin ip,filter[1] .DestinAddr)==0) 









{ 
if (ip.Protocol==filter[l1] .Protocol) 
{ 
COIL 多 
<<endl; 
cout<<" 源 IP 地址 :"<<inet ntoa(* (in addr * ) &ip.SourceAddr)<< 
endl; 
cout<<" 目 的 IP 地 址 :"<<inet ntoa(* (in addr* )&ip.DestinAGdr)<< 
engl; 
cout<< "协议 类 型 :UDP"<<endl; 
cout<< "操作 类 型 :允许 "<<enql; 
SR 
} 
} 
} 
| 
closesocket (sock) 7 // 关 闭 原始 Socket 
WSRACleanup () 7 // 套 接 字 蜡 步 关 闭 


图 16-6 给 出 了 包 过 滤 程 序 的 执行 过 程 。 程 序 命令 行 输入 为 PackFilter 3。 包 过 滤 程 序 
首先 以 混杂 模式 截获 经 过 的 三 个 IP 包 , 然 后 根据 两 条 过 滤 规 则 依次 解析 每 个 IP 包 的 相关 
字段 ,并 且 将 符合 条 件 的 IP 包 信 息 显示 在 控制 台 上 


















图 16-6 包 过 滤 程 序 的 执行 过 程 
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16.4 练 习 题 


根据 包 过 滤 路 由 器 的 工作 原理 ,编写 包 过 滤 程 序 ,捕获 与 分 析 网 络 中 的 IP 包 ,并 且 将 符 
合 条 件 IP 包 信 息 显示 在 控制 台 上 。 由 学 生 自 己 设 计 复杂 一 些 的 包 过 滤 规 则 。 在 本 练习 中 
为 了 简便 起 见 , 不 需要 对 符合 条 件 的 IP 包 进 行 丢 弃 。 程 序 设 计 的 具体 要 求 如 下 。 

(1) 要 求 程序 为 命令 行程 序 。 例 如 ,可 执行 文件 名 为 PackFilter. exe, 则 程序 的 命令 行 


格式 为 : 


其 中 ,packet_sum 为 符合 包 过 滤 规 则 的 IP 包 数 量 。 
(2) 要 求 将 部 分 字段 内 容 显 示 在 控制 台 上 ,具体 格式 为 : 





(3) 要 求 有 良好 的 编程 规范 与 注释 。 编 程 所 使 用 的 操作 系统 、 语 言 和 编译 环境 不 限 , 但 
是 在 提交 的 说 明文 档 中 需要 加 以 注 明 。 

(4) 要 求 撰写 说 明文 档 ,包括 程序 的 开发 思路 .工作 流程 .关键 问题 .解决 思路 以 及 进 一 
步 的 改进 等 内 容 。 


附录 





RFC 文档 


RFC 文档 可 以 从 RFC 的 官方 网 站 (http//www. rfc-editor. org/rfc. html) 或 其 他 镜像 
网 站 得 到 。 在 进行 网 络 软件 编程 时 ,可 能 会 用 到 以 下 这 些 RFC 文档 。 


RFC768 
RFC791 
RFC792 
RFC793 
RFC826 
RFC854 
RFC950 


RFC959 


RFC1034 


RFC1035 


RFC1157 


RFC1349 


RFC1700 


RFC1939 


RFC1945 


RFC2401 


RFC2402 
RFC2406 


RFC2460 


User Datagram Protocol,J. Postel, August 1980 

Internet Protocol,]J. Postel, September 1981 

Internet Control Message Protocol,]J. Postel, September 1981 
Transmission Control Protocol,J. Postel, September 1981 

Ethernet Address Resolution Protocol,D. C. Plummer, November 1982 
Telnet Protocol Specification,]J. Postel,J. Reynolds, May 1983 

Internet Standard Subnetting Procedure, J]. C. Mogul,]. Postel, August 
1985 

File Transfer Protocol,J. Postel,J. Reynolds, October 1985 

Domain Names-Concepts and Facilities, P. Mockapetris, November 1987 
Domain Names-Implementation and Specification, P. Mockapetris, November 
1987 

Simple Network Management Protocol.J. Case, M. Fedor, M. Schoffstall, 
May 1990 

Type of Service in the Internet Protocol Suite,P. Almquist,July 1992 
Assigned Numbers,]J. Reynolds,J. Postel,October 1994 

Post Office Protocol Version 3 ,J. Myers, M. Rose, May 1996 

Hypertext Transfer Protocol-HTTP/1. 0,T. B. Lee,R. Fielding, H. Frystyk, 
May 1996 

Security Architecture for The Internet Protocol, S. Kent, R. Atkinson, 
November 1998 

IP Authentication Header,S. Kent,R. Atkinson ,November 1998 

IP Encapsulating Security Payload (ESP). S. Kent, R. Atkinson, November 
1998 

Internet Protocol Version 6 (IPv6) Specification, S. Deering, R. Hinder, 
December 1998 
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RFC2463 Internet Control Message Protocol (ICMPv6) for the Internet Protocol 
Version 6(IPv6)Specification,A. Conta,S. Deering ,December 2006 

RFC2581 TCP Congestion Control, M. Alman,V. Panon,W. Stevens, April 1999 

RFC2821 Simple Mail Transfer Protocol,J. Klensin,April 2001 

RFC3493 Basic Socket Interface Extensions for IPv6, R. Gilligan,S. Thomson,]J. 
Bound, February 2003 

RFC3513 Internet Protocol Version 6(IPv6)Addressing Architecture, R. Hinder,S. 
Deering, April 2003 

RFC3542 Advanced Socket Application Program Interface (API) for IPv6, W. 
Stevens, M. Thomas,E. Nordmark ,May 2003 
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